【视频演示】wp博客count-per-day插件xss测试
本帖最后由 C4r1st 于 2014-1-21 14:21 编辑大牛走开~~
本次就是简单的测试这个插件的xss已经很久了哦,不是0day,是给某位会员看的。
渣渣。
你看好了。
http://blog.nyacat.asia/
这个站。
是wp的博客。所以扫一下
看着。。。
能列出什么东西我就不说了。
直接看可以利用的红色的。
| * Title: Count per Day 3.2.5 - counter.php HTTP Referer Header XSS
| * Reference: http://packetstormsecurity.com/files/120870/
| * Reference: http://osvdb.org/91491
| * Reference: http://www.exploit-db.com/exploits/24859/
我要给你说的是这个
Count per Day 3.2.5 这个插件的xss
我本地下载了一个count-per-day的插件。待会本地测试吧。
先下载exp
3个其实都一样的,我下载过了。
本地安装个wp
这个是最新的哈,其实演示这个是插件的问题。
一个WP好了。给上插件。
后台开启一下
开启了,现在用EXP试试。
:-)
后台看看
插到这里了,看到了吧。
修改一下exp就可以打xss的
土豆牛在装逼。
这个写成xss的js连接
但是过滤了http
我记得这样好像也行。改一下在利用就可以打到管理员cookie了。
好像没什么说了。就感觉初寒也是个牛
最后我补了一下。没弄到视频里面
在线视频演示:**** Hidden Message ***** 基督牛专门帮我弄得感谢。。。果断板凳 我要看视屏 看视频来喽 视频 好东西 Antergone 发表于 2013-12-6 20:03 static/image/common/back.gif
基督牛专门帮我弄得感谢。。。果断板凳
逗逼 你是沙发 神仙 发表于 2013-12-6 20:52 static/image/common/back.gif
逗逼 你是沙发
才2JB~有点小气~ C4r1st 发表于 2013-12-6 21:01 static/image/common/back.gif
才2JB~有点小气~
:'(我一级 我看面包 给了五个 我也填了5个 提示错误 原来他比我高级 神仙 发表于 2013-12-6 21:14 static/image/common/back.gif
我一级 我看面包 给了五个 我也填了5个 提示错误 原来他比我高级
{:soso_e103:} 还有这样的?好吧~~~ 学习了。。