Здравствуйте

На сайте имеется XSS уязвимость (пасивная), алерт проходит в адресной строке.

Но на этом я и остановился. Как её использовать?

Сформировать ссылку, послать её админу (которого контакт ещё нужно найти), вытянуть куки с админки (локация админки известна)? Но не факт что в контактных данных будет админ с активной сессией админки.

Подскажите, куда двигаться дальше.

Спасибо

CMS известна, правильно?

Можно составить ajax запрос, который выполнит добавление пользователя, с правами администратора. Естественно это должно быть выполнено под сессией админа

bmwx5_developer said:
↑ (https://antichat.live/posts/4086753/)
CMS известна, правильно?
Можно составить ajax запрос, который выполнит добавление пользователя, с правами администратора. Естественно это должно быть выполнено под сессией админа


Скорее всего самопис

Но 2ip нашел почему-то признаки wp

Вот robots.txt

Disallow: /blocks/

Disallow: /bs/

Disallow: /classes/

Disallow: /data/

Disallow: /files/

Disallow: /flags/

Disallow: /fonts/

Disallow: /generator/

Disallow: /info/

Disallow: /Scripts/

Disallow: /server/

Disallow: /tmp/

Disallow: /viev/

Disallow: /web2/