ANTICHAT - Показать сообщение отдельно

Цитата:

Сообщение от winstrool

↑
Вот почитай, может что нового, для себя откроешь
https://habrahabr.ru/company/dsec/blog/194282/
такой метод можно использовать не только к WP, но и к другим CMS, только POC готовить надо...

Да, спасибо, клевый метод, я его юзал однажды со сбрученного тестового акка, но там права ведь нужны постерские.

Цитата:

Сообщение от yarbabin

↑
вроде вы про хсс и спрашивали. шлете xhr через свою js и смотрите его куки

Ну да, но я про общий случай спрашивал, а тут важное условие - наличие phpinfo в пределах домена.

Цитата:

Сообщение от winstrool

Да, спасибо, клевый метод, я его юзал однажды со сбрученного тестового акка, но там права ведь нужны постерские. А мне в общем-то интересно что можно с уязвимостей, которые пачками wp-scan выдает, получить. Если хранимая xss, то наверное, можно такой код как в статье наколбасить. Это ведь и есть пример csrf через XSS.