【视频演示】wp博客count-per-day插件xss测试

C4r1st · 发表于 2013-12-6 20:02:29

本帖最后由 C4r1st 于 2014-1-21 14:21 编辑

大牛走开～～
本次就是简单的测试这个插件的xss已经很久了哦，不是0day，是给某位会员看的。
渣渣。
你看好了。
http://blog.nyacat.asia/
这个站。
是wp的博客。所以扫一下
看着。。。
能列出什么东西我就不说了。
直接看可以利用的红色的。
| * Title: Count per Day 3.2.5 - counter.php HTTP Referer Header XSS
| * Reference: http://packetstormsecurity.com/files/120870/
| * Reference: http://osvdb.org/91491
| * Reference: http://www.exploit-db.com/exploits/24859/
我要给你说的是这个
Count per Day 3.2.5 这个插件的xss
我本地下载了一个count-per-day的插件。待会本地测试吧。
先下载exp
3个其实都一样的，我下载过了。
本地安装个wp
这个是最新的哈，其实演示这个是插件的问题。
一个WP好了。给上插件。
后台开启一下
开启了，现在用EXP试试。
:-)
后台看看
插到这里了，看到了吧。
修改一下exp就可以打xss的
土豆牛在装逼。
这个写成xss的js连接
但是过滤了http
我记得这样好像也行。改一下在利用就可以打到管理员cookie了。
好像没什么说了。就感觉初寒也是个牛
最后我补了一下。没弄到视频里面

在线视频演示：

游客，如果您要查看本帖隐藏内容请回复

Antergone · 发表于 2013-12-6 20:03:39

基督牛专门帮我弄得感谢。。。果断板凳

蓝色_ · 发表于 2013-12-6 20:15:10

我要看视屏

蓝颜 · 发表于 2013-12-6 20:27:35

看视频来喽

kiog_mr · 发表于 2013-12-6 20:35:57

视频好东西

神仙 · 发表于 2013-12-6 20:52:19

Antergone 发表于 2013-12-6 20:03
基督牛专门帮我弄得感谢。。。果断板凳

逗逼你是沙发

C4r1st · 发表于 2013-12-6 21:01:36

神仙发表于 2013-12-6 20:52
逗逼你是沙发

才2JB～有点小气～

神仙 · 发表于 2013-12-6 21:14:48

C4r1st 发表于 2013-12-6 21:01
才2JB～有点小气～

我一级我看面包给了五个我也填了5个提示错误原来他比我高级

C4r1st · 发表于 2013-12-6 21:15:55

神仙发表于 2013-12-6 21:14
我一级我看面包给了五个我也填了5个提示错误原来他比我高级

{:soso_e103:} 还有这样的？好吧～～～

longkubing · 发表于 2013-12-6 21:19:08

学习了。。

【视频演示】wp博客count-per-day插件xss测试

评分

点评

点评

点评

点评

指导单位

旗下站点

联系我们