В общем я не пойму какой от них профит для получения доступа к админке, если админские куки в wp по-дефолту httponly?

1) Заливка шелла средствами CSRF

2) Редирект/прорисовка фейка, угон реквизитов доступа

Спасибо, а есть инфа какая-нибудь по теме?

Ну чето видео вялое какое-то если честно, я думал там более серьезное покажут действо. Например с использованием той же xss.

Если тебе куки нужны то бывает и с хттп онли можно украсть через ксс, например пхпинфо выводит все куки

А как это в контексте wp использовать?

также как и в контексте любых других сайтов

Может я не догоняю, но при чем phpinfo к xss и как куки можно украсть таким образом?

пхпинфо палит все куки, хттпонли тоже

А как js к ним доступ получит чтобы на сниффер перенаправить?

сделать запрос через xhr и распарсить. почитайте про js, чтобы понимать, что можно сделать с помощью xss

Ну через js можно много сделать да, просто не совсем понимаю про phpinfo - он показывает куки для текущей сессии, правильно? Значит должен быть запущен на том же хосте, где проводится xss. Такой сценарий вообще существует?

вроде вы про хсс и спрашивали. шлете xhr через свою js и смотрите его куки

Вот почитай, может что нового, для себя откроешь https://habrahabr.ru/company/dsec/blog/194282/ такой метод можно использовать не только к WP, но и к другим CMS, только POC готовить надо...

Да, спасибо, клевый метод, я его юзал однажды со сбрученного тестового акка, но там права ведь нужны постерские.

Ну да, но я про общий случай спрашивал, а тут важное условие - наличие phpinfo в пределах домена.

Да, спасибо, клевый метод, я его юзал однажды со сбрученного тестового акка, но там права ведь нужны постерские. А мне в общем-то интересно что можно с уязвимостей, которые пачками wp-scan выдает, получить. Если хранимая xss, то наверное, можно такой код как в статье наколбасить. Это ведь и есть пример csrf через XSS.

да

протестируйте локально и поймете суть плюшки)

Ишь ты какой !!!

Я в плане получения доступа к админке и заливке шелла. Я с xss знаком слабо, на уровне украли сессию - заюзали. Но сейчас вроде все серьезнее стало. Да, я тестировал локально, вроде poc простой, но сам бы до такого никогда не додумался. Еще была https://klikki.fi/adv/wordpress2.html, только у меня не получилось ее использовать, код тупо не выполнялся, хотя вроде все условия соблюдал. В общем, все не так просто, особенно для меня, лол.

По пробовал этот прикол, то ли прикрыли то ли я кривойКто-то ещё тестил?

Это же баян дремучий. Прикрыли давно мб. И на видео еще версия wp не указана - непорядок!

На видео wordpress.org

Лол, точно. Тогда тем более беспонтовый ролик.