WordPress 3.2.2 存储型跨站漏洞

2012-05-08 137181人围观 ,发现 1 个不明物体 漏洞

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

######################
# Author : L3b-r1'z
# Tilte : WordPress 0day Cross Site Scripting (STORED) Version 3.3.2
# Date : 2012-May-04
# Email : L3br1z@gmail.com
######################

Desc :
This Exploit In Comment b0x , if you put script>alert(1337) /script>
You
will See The Alert .
Note :
If Admin Active When You Make Comment Not Published ( Not Work Exploit ).
How We Steal Coockie :
By b0x {
The Code Is Here :

http://www.poletti.info//public/sito/img/db/girocollo/code.txt

The Inject :

See The Video For More Information :

http://www.4shared.com/rar/f7z84vvj/xsswp.html

Thx To : The Injector , b0x , Mr.Thmoory , Damane2011 , Sec4ever , N4SS1m ,B07 M4S73r , Hacker-1420 , The Viper , Exp-Bl00d And All My Friends.
And : PacketstormSecurity.com , 1337day.com , exploit4arab.com ,
exploit-db.com .
NO MORE 0DAY
--
L3b-r1'z .
proud to be lebanese
Sec4Ever.Com
更多精彩
相关推荐
发表评论

已有 1 条评论

取消
Loading...

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php