Saltar al contenido

BHWP: Hackeando WordPress desde los comentarios.

noviembre 21, 2016

Black Hat WordPress:
Hackeando WordPress desde los comentarios.

Buenas hackers,

En esta serie de posts (Black-Hat WordPress), voy a compartir con vosotros varios vídeos y aportes vulnerando ésta famosa plataforma usada por aproximadamente el 25% de páginas web en Internet. En este primer vídeo explico cómo explotar una vulnerabilidad de cross-site-scripting existente en todas las versiones de WordPress de la 3.0 hasta la 4.2.

Sólo necesitareis esta herramienta llamada xssoverflow y seguir el vídeotutorial.

¡Saludos!

Nota: Esta vulnerabilidad sólo funciona si se dispone de una cuenta que pueda comentar las publicaciones libremente o si no hay una moderación estricta en los comentarios (si tienes un usuario registrado, por ejemplo, se podría explotar).