टिकट 11,289 वर्डप्रेस होस्टिंग

वर्डप्रेस 3.3 में परिलक्षित क्रॉस साइट स्क्रिप्टिंग: # शीर्षक शोषण
# गूगल बेवकूफ: "गर्व द्वारा संचालित वर्डप्रेस"
# दिनांक: 2.Jan.2012
# लेखक: आदित्य मोधा, समीर शाह
# सॉफ्टवेयर लिंक: www.wordpress.org/download/
# संस्करण: 3.3
# पर परीक्षण किया गया: अपाचे
# CVE। नहीं।

चरण 1: लक्ष्य वेबसाइट पर एक टिप्पणी पोस्ट

चरण 2: क्या पिछले टिप्पणी में पोस्ट किया गया है की सही मूल्य के साथ लेखक टैग, ईमेल टैग, टिप्पणी टैग के मान को बदलें। (जो कि पोस्ट खोलने और यूआरएल में पी पैरामीटर का मान की जाँच करके जाना जा सकता है) पद के मूल्य के comment_post_ID का मान बदलें। उदाहरण के लिए यदि यूआरएल 192.168.1.102/wordpress/?p=6 तो है comment_post_ID का मूल्य 6 है।

टिकट 11,289 वर्डप्रेस यहाँ की मेजबानी हमारे XSS पेलोड


Wordpress 3.3 XSS PoC










चरण 3: वेब सर्वर पर ऊपर html फ़ाइल प्रकाशित करें और इसे उपयोग। "मुझे क्लिक करें" बटन पर क्लिक करें। यह वर्डप्रेस के लिए टिप्पणी पोस्ट करने की कोशिश करेंगे जो कि झंडा 500 आंतरिक सर्वर त्रुटि प्रतिक्रिया के साथ डुप्लिकेट टिप्पणी के रूप में इस टिप्पणी। यहाँ हमारे XSS पेलोड निष्पादित कर दिया जाएगा। wordpress_3.3_xss.jpg फ़ाइल की जाँच करें।

चरण 4: प्रतिक्रिया कोड जहां XSS पेलोड को दर्शाता है नीचे दिया गया है


->



वर्डप्रेस › त्रुटि



टिप्पणी का पता चला डुप्लिकेट; जैसे कि आप पहले से ही है कि कहा है यह लग रहा है!


इस वीडियो को देखें!

संबंधित आलेख

Php वैश्विक चर वर्डप्रेस होस्टिंगउपयोगकर्ता: CharlesClarkson / वैश्विक चर यह लेख एक किसी न किसी मसौदे है। लेखक अभी भी इस दस्तावेज़ पर काम कर रहा है, तो लेखक की अनुमति के बिना इस संपादित न करें। भीतर सामग्री ...
वैश्विक php चर वर्डप्रेस होस्टिंगउपयोगकर्ता: CharlesClarkson / वैश्विक चर यह लेख एक किसी न किसी मसौदे है। लेखक अभी भी इस दस्तावेज़ पर काम कर रहा है, तो लेखक की अनुमति के बिना इस संपादित न करें। भीतर सामग्री ...
पासवर्ड की रक्षा वेब पेज की मेजबानी वर्डप्रेसपोस्ट दृश्यता सेटिंग एक बार जब आप एक वर्डप्रेस पोस्ट प्रकाशित (या पृष्ठ), यह सार्वजनिक (डिफ़ॉल्ट रूप से) के लिए दिख रहा है। वर्डप्रेस संदर्भ में, इसका मतलब है एक प्रकाशन स्थिति के साथ एक पोस्ट एक डिफ़ॉल्ट है ...
वेबसाइट होस्टिंग में एम्बेड वर्डप्रेस ब्लॉगबातचीत का एक बहुत पारंपरिक वेबसाइटों और सोशल मीडिया की ब्लॉग टिप्पणियों से दूर स्थानांतरण किया गया है। अक्सर, जबकि एक लेख लेखन, मैं एक चर्चा फेसबुक पर हो रहा उल्लेख करने के लिए पसंद करते हैं, ...
पेज वर्डप्रेस होस्टिंग पर ट्यूटोरियल एसईओपूरा वर्डप्रेस 000webhost गाइड (2017) वर्डप्रेस निश्चित रूप से किसी भी औपचारिक परिचय की आवश्यकता नहीं है, क्योंकि यह है कि शीघ्र ही अपने आप में एक जगह बना सबसे लोकप्रिय ब्लॉगिंग प्लेटफार्म है ...