Ticket 11289 wordpress di hosting

# Exploit Titolo: Riflesso Cross Site Scripting in wordpress 3.3
# Google Dork: "Orgogliosamente powered by WordPress"
# Data: 2.Jan.2012
# Autore: Aditya Modha, Samir Shah
# Software Link: www.wordpress.org/download/
# Versione: 3.3
# Testato su: apache
# CVE. No.

Fase 1: Invia un commento al sito di destinazione

Fase 2: Sostituire il valore di tag autore, tag e-mail, tag di commento con il valore esatto di ciò che è stato posto nel l'ultimo commento. Modificare il valore della comment_post_ID al valore della posta (che può essere conosciuto con l'apertura di quel post e controllando il valore del parametro p nella url). Ad esempio, il se l'url è 192.168.1.102/wordpress/?p=6 allora il valore di comment_post_ID è 6.

Ticket 11289 wordpress che ospita Qui il nostro payload XSS


Wordpress 3.3 XSS PoC










Fase 3: Pubblicare il file html sopra sul server web e accedervi. Fare clic sul pulsante "Click Me". Questo cercherà di pubblicare il commento di wordpress che contrassegnerà questo commento come commento duplicato con la risposta di errore 500 del server interno. Qui il nostro payload XSS otterrà eseguito. Controllare il file wordpress_3.3_xss.jpg.

Fase 4: Il codice di risposta in cui XSS payload riflette è il seguente


->



WordPress › Errore



Duplicare commento rilevato; sembra che hai già detto che!


Guarda questo video!

Articoli Correlati

Php variabili globali di hosting wordpressUtente: CharlesClarkson / variabili globali Questo articolo è una bozza. L'autore sta ancora lavorando su questo documento, quindi per favore non modificare questo senza il permesso dell'autore. Il contenuto all'interno ...
php globale wordpress variabile di hostingUtente: CharlesClarkson / variabili globali Questo articolo è una bozza. L'autore sta ancora lavorando su questo documento, quindi per favore non modificare questo senza il permesso dell'autore. Il contenuto all'interno ...
Password pagina web proteggere wordpress di hostingPosta Impostazioni visibilità Una volta che pubblichi un post di WordPress (o pagina), è visibile al pubblico (per impostazione predefinita). In termini di WordPress, questo significa un post con uno stato pubblicato ha un difetto ...
Incorpora blog wordpress in hosting di siti webUn sacco di conversazione si sta spostando lontano da siti web tradizionali e commenti del blog ai social media. Spesso durante la scrittura di un articolo, mi piace fare riferimento a una discussione succede su Facebook, ...
SEO Tutorial a pagina di hosting wordpressIl WordPress Complete 000webhost Guida (2017) WordPress sicuramente non necessita di alcuna introduzione formale, dal momento che è la piattaforma di blogging più popolare che rapidamente fatto un luogo della propria ...