Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: WordPress Comment Attachment 1.0 Cross Site Scripting Vulnerability
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,314 / 1,314
Deneyim: 59 / 100
Rep Sayısı: 126
Mesaj Sayısı: 5581
Üyelik Tarihi: 11.08.2013
     
Yorum: #1
WordPress Comment Attachment 1.0 Cross Site Scripting Vulnerability
20.01.2014 09:51
Exploit Title: WordPress Comment Attachment 1.0 Cross Site Scripting
Date: 2013 20 September
Author: Arsan
author email: [email protected]
author twitter: @ArsanBlackhat
Software Link: http://wordpress.org/plugins/comment-attachment/
Version : 1.0
Tested on: Linux & Windows
Category: webapps
Google Dork
: inurl:”/comment-attachment/comment-attachment.php

Exploit :

[-] Description :
1) Download “Comment Attachment” And Install
2) Go To Sitting Comment Attachment :
Settings > Discussion > Comment Attachment
3) Insert In “Attachment field title” This Code And Save
:

PHP Kod:
><script>alert(/DaRKNeSS/)</script> 
4) And Try To See Your Post And Comment; Follow Link :

PHP Kod:
http://localhost/wp/?p=1 


Alinti
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 43
Yaşam Puanı: 1,054 / 1,054
Deneyim: 17 / 100
Rep Sayısı: 1059
Mesaj Sayısı: 3026
Üyelik Tarihi: 04.05.2013
      
Yorum: #2
Cvp: WordPress Comment Attachment 1.0 Cross Site Scripting Vulnerability
20.01.2014 11:54
eline sağlık Smile

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti



1 Ziyaretçi