Black Hat WordPress:
Hackeando WordPress desde los comentarios.
Buenas hackers,
En esta serie de posts (Black-Hat WordPress), voy a compartir con vosotros varios vídeos y aportes vulnerando ésta famosa plataforma usada por aproximadamente el 25% de páginas web en Internet. En este primer vídeo explico cómo explotar una vulnerabilidad de cross-site-scripting existente en todas las versiones de WordPress de la 3.0 hasta la 4.2.
Sólo necesitareis esta herramienta llamada xssoverflow y seguir el vídeotutorial.
Nota: Esta vulnerabilidad sólo funciona si se dispone de una cuenta que pueda comentar las publicaciones libremente o si no hay una moderación estricta en los comentarios (si tienes un usuario registrado, por ejemplo, se podría explotar).
¡Saludos!