Bilet 11289 wordpress hosting

wordpress 3.3 Yansıyan Cross Site Scripting: # Başlığı Exploit
# Google Dork: "WordPress ile güçlendirilmiştir"
# Tarih: 2.Jan.2012
# Yazar: Aditya Modha Samir Şah
# Yazılım Bağlantı: www.wordpress.org/download/
# Sürüm: 3.3
# Üzerinde test edilmiştir: apache
# CVE. Hayır!

1. Adım: Hedef web sitesine bir yorum gönder

2. Adım: Geçen yorumda yazılan olmuştur şeyin tam değeri ile yazar etiketi, e-posta etiketi, yorum etiketinin değerini değiştirin. (Bu yayın açılması ve URL'de s parametresinin değeri kontrol bilinebilir) direğin değerine comment_post_ID değerini değiştirin. Örneğin, eğer URL comment_post_ID değeri 6 daha sonra 192.168.1.102/wordpress/?p=6 olup.

İşte XSS yükü barındıran Bilet 11289 wordpress


Wordpress 3.3 XSS PoC










Adım 3: web sunucusunda yukarıdaki html dosyası yayınla ve erişmek. "Click Me" butonuna tıklayın. Bu wordpress için Yorum yazmak için çalışacağız hangi edecek bayrağı 500 iç sunucu hatası yanıtı ile yinelenen yorum olarak bu yorumu. İşte XSS yükü idam alacak. wordpress_3.3_xss.jpg dosyasını kontrol edin.

Adım 4: XSS yük aşağıda verilmiştir yansıtan yanıt kodu


->



WordPress › Hata



yorumunu çakışması; Zaten belirttiğimize sanki görünüyor!


Bu videoyu izle!

İlgili Makaleler

Php küresel değişkenler wordpress hostingKullanıcı: CharlesClarkson / Global Değişkenler Bu makale, taslak. Yazar, halen bu belge üzerinde çalışıyor, bu yüzden yazarın izni olmadan bu düzenleme etmeyiniz. içinde içerik ...
Küresel php değişken wordpress hostingKullanıcı: CharlesClarkson / Global Değişkenler Bu makale, taslak. Yazar, halen bu belge üzerinde çalışıyor, bu yüzden yazarın izni olmadan bu düzenleme etmeyiniz. içinde içerik ...
Şifre korumak web sayfası barındırma wordpressBir WordPress yayını gönderdikten (veya Sayfa) Bir kez Mesaj Görünürlük Ayarları, bu (varsayılan olarak) kamu tarafından görülebilir. WordPress açısından, bu bir Yayın durumundaki bir mesaj varsayılan var demektir ...
web sitesi barındırma içine göm wordpress blogKonuşmanın bir çok sosyal medya geleneksel web siteleri ve blog yorumları uzak kayıyor. Bir makale yazarken Çoğu zaman, ben Facebook'ta oluyor bir tartışma başvurmak istiyorum ...
sayfa wordpress barındırma Eğitimi seoKomple WordPress hızla kendi başına bir yere kadar yapılmış en popüler blog platformu beri 000webhost Kılavuzu (2017) WordPress kesinlikle herhangi bir resmi tanıtım gerektirmez ...