票务11289个WordPress的托管
#开拓标题:反射式跨站脚本在WordPress 3.3
#谷歌多克:“自豪地采用WordPress”
#日期:2.Jan.2012
#作者:阿迪蒂亚·莫达,萨米尔·沙阿
#软件链接:www.wordpress.org/download/
#版本:3.3
#测试上:阿帕奇
#CVE。不。
第1步:发布到目标网站评论
第2步:用什么一直帖子在最后评论的确切值替换笔者标签,标签的电子邮件,注释标记的价值。 comment_post_ID的值更改为柱的值(其可以通过打开后和检查p参数的网址中的值是已知的)。例如,如果该URL为然后192.168.1.102/wordpress/?p=6的comment_post_ID的值是6。
步骤3:发布Web服务器上的上述HTML文件和访问它。点击“点击我”按钮。这将尝试将评论后到WordPress的这会将此评论为与500内部服务器错误响应重复的评论。在这里我们的XSS有效载荷将得到执行。检查wordpress_3.3_xss.jpg文件。
步骤4:在有效载荷XSS反映在下面给出的响应代码
- >
重复检测评论;它看起来好像你已经说!
看这个视频!
相关文章
用户:CharlesClarkson /全局变量本文是一个粗略的草稿。笔者本文件还在工作,所以请不要未经作者许可进行编辑。中的内容...
用户:CharlesClarkson /全局变量本文是一个粗略的草稿。笔者本文件还在工作,所以请不要未经作者许可进行编辑。中的内容...
帖子可见性设置一旦你发布一个WordPress的文章(或页),它是向公众(默认)可见。在WordPress的,这意味着与已发布状态后有一个默认的...
很多的谈话是从传统的网站和博客的评论到社交媒体转移了。经常一边写了一篇文章,我想提及的讨论发生在Facebook上,...
完整的WordPress 000webhost的指南(2017年)的WordPress绝对不需要任何正式出台,因为它是最流行的博客平台,迅速取得了一席之地了自己的...