チケット11289のwordpressのホスティング

ワードプレス3.3に反映クロスサイトスクリプティング:#タイトルを悪用
#GoogleのDork:「誇らしげにワードプレスによって供給」
#日:2.Jan.2012
#著者:アディツア・モダ、サミール・シャー
#ソフトウェアのリンク:www.wordpress.org/download/
#バージョン:3.3
apacheの:#でテスト
#1 CVE。いいえ。

ステップ1:対象のウェブサイトにコメントを投稿

ステップ2:最後のコメントにポストされているものの正確な値で著者タグ、電子メールのタグ、コメントタグの値を置き換えます。 (そのポストを開き、URL内のpパラメーターの値をチェックすることで知ることができる)ポストの値にcomment_post_IDの値を変更します。例えば、URLが192.168.1.102/wordpress/?p=6であるならば、comment_post_IDの値は6です。

ここに私たちのXSSのペイロードをホストしているチケット11289のワードプレス


Wordpressの3.3 XSSのPoC










ステップ3:Webサーバー上で上記のhtmlファイルを公開し、それをアクセスします。 「私をクリックして」ボタンをクリックします。これは、ワードプレスにコメントを投稿しようとした意志フラグ500内部サーバーエラー応答との重複コメントとしてこのコメント。ここに私たちのXSSのペイロードが実行されます。 wordpress_3.3_xss.jpgファイルを確認してください。

ステップ4:XSSペイロードが反映応答コードは以下のとおりであります


- >



ワードプレス › エラー



コメント検出を複製。あなたはすでにそれを言ったかのように見えます!


このビデオを見て!

関連記事

PHPのグローバル変数のwordpressのホスティングユーザー:CharlesClarkson /グローバル変数この記事は草稿です。著者は、まだこのドキュメントで作業しているので、作者の許可なしにこれを編集しないでください。内のコンテンツ...
グローバルPHP変数wordpressのホスティングユーザー:CharlesClarkson /グローバル変数この記事は草稿です。著者は、まだこのドキュメントで作業しているので、作者の許可なしにこれを編集しないでください。内のコンテンツ...
パスワードは、ホストしているWebページのワードプレスを保護しますポスト表示設定あなたは、ワードプレスのポスト(またはページ)を公開すると、それは(デフォルトでは)国民に見えます。 WordPressの用語では、これは、公開された状態でのポストがデフォルトを有することを意味します...
ウェブサイトのホスティングへの埋め込みワードプレスのブログ会話の多くは、ソーシャルメディアへの伝統的なウェブサイトやブログのコメントから離れてシフトしています。記事を書きながら多くの場合、私は、Facebook上で起こって議論を参照したいと...
ページワードプレスホスティングのチュートリアルSEO完全なワードプレス それはすぐに、独自の場所を作った最も人気のあるブログプラットフォームだから000webhostガイド(2017)WordPressは間違いなく、正式な導入を必要としません...