wpscan, дальше не лезет)

Discussion in 'Песочница' started by Cigarette, 14 Apr 2016.

  1. Cigarette

    Cigarette New Member

    Joined:
    13 Mar 2010
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    добрый!
    пытаюсь разобраться с wpscan и дальнейшей эксплуатацией уязвимостей)
    его запустить много ума не надо, по сайтам выдает кучу уязвимостей, но найти как их использовать - не получается.

    пример:


    куча XSS которые интересно использовать, но гугл не дает никакой инфы)
    так же как и по ссылкам :( указано только что она найдена и где.

    куда копать?
     
  2. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    816
    Reputations:
    90
    таки не одной?

    WP-Super-Cache 1.3 - Remote Code Execution
    https://www.exploit-db.com/exploits/1145/

    WordPress 3.7-4.4 - Authenticated Cross-Site Scripting (XSS)
    http://www.example.com/wp-admin/customize.php?theme=<svg onload=alert(1)> (source: https://twitter.com/brutelogic/status/685105483397619713)

    WP Super Cache <= 1.4.2 - Persistent Cross-Site Scripting (XSS)
    https://blog.sucuri.net/2015/04/security-advisory-persistent-xss-in-wp-super-cache.html
     
    _________________________
  3. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Reference-ссылки для кого?
     
Loading...