Билет 11289 WordPress хостинг

# Exploit Название: Отраженный Cross Site Scripting в WordPress 3.3
# Google Dork: "Сайт работает на WordPress"
# Дата: 2.Jan.2012
# Автор: Адитя Модха, Самир Шах
# Программное обеспечение Ссылка: www.wordpress.org/download/
# Версия: 3.3
# Проверено на: апача
# CVE. Неа.

Шаг 1: Добавить комментарий к целевой веб-сайт

Шаг 2: Замените значение тега автора, адрес электронной почты тега, тег комментария с точным значением того, что был пост в последнем комментарии. Изменение значения comment_post_ID к значению поста (который может быть известным, открыв этот пост и проверки значения параметра р в URL). Например, если URL-адрес является 192.168.1.102/wordpress/?p=6 того значения comment_post_ID 6.

Билет 11289 WordPress хостинг Вот наш XSS полезной нагрузки


Wordpress 3.3 XSS-РоС










Шаг 3: Опубликуйте выше HTML-файл на веб-сервере и получить к нему доступ. Нажмите на кнопку "Click Me". Это будет стараться размещать комментарий к WordPress, который пометит этот комментарий как дублированный комментарий с ответом об ошибке 500 внутреннего сервера. Вот наш XSS полезная нагрузка будет выполнена. Проверьте файл wordpress_3.3_xss.jpg.

Шаг 4: Код ответа где XSS полезной нагрузки отражает приводится ниже


->



WordPress › ошибка



Дубликат комментария обнаружено; это выглядит так, как будто вы уже сказали, что!


Посмотри это видео!

Статьи по Теме

Php глобальные переменные WordPress хостингПользователь: CharlesClarkson / Глобальные переменные Эта статья черновик. Автор продолжает работать над этим документом, поэтому, пожалуйста, не редактируйте это без разрешения автора. Содержание в ...
Глобальная переменная PHP хостинг WordPressПользователь: CharlesClarkson / Глобальные переменные Эта статья черновик. Автор продолжает работать над этим документом, поэтому, пожалуйста, не редактируйте это без разрешения автора. Содержание в ...
Защита паролем веб-страница WordPress хостингПодать Видимость Настройки После того, как вы публикуете WordPress пост (или страницы), она видна общественности (по умолчанию). В WordPress терминах это означает, что пост с Published статус имеет значение по умолчанию ...
Вставить WordPress блог на хостинг веб-сайтовМного разговоров смещается от традиционных веб-сайтов и комментарии блога в социальных медиа. Часто при написании статьи, я хотел бы сослаться на обсуждение происходит на Facebook, ...
Учебник сео на странице WordPress хостингПолная WordPress 000webhost Guide (2017) WordPress определенно не требует какого-либо формального введения, так как это самый популярный блог-платформы, которая быстро сделал место своего собственного ...