- Mesajlar
- 735
- Credits
- 32,247
wp-ticket-master modülünü kullanan wordpress sitelerinde cross site scripting açığo ortaya çıktı.
Denemeler için dork;
inurl:wp-content/plugins/wp-ticket-master/
Zaafiyet içeren sayfa;
Vulnerable page: /wp-content/plugins/wp-ticket-master/assets/ext/zebraform/process.php
Zaafiyete neden olan kod parçası
Vulnerable source: Line188 : $form = $_GET['form']; Line217 : echo echo $form;
Kullanım : http://site.com/wp-content/plugins/wp-ticket-master/assets/ext/zebraform/process.php?form=[XSS]
Denemeler için dork;
inurl:wp-content/plugins/wp-ticket-master/
Zaafiyet içeren sayfa;
Vulnerable page: /wp-content/plugins/wp-ticket-master/assets/ext/zebraform/process.php
Zaafiyete neden olan kod parçası
Vulnerable source: Line188 : $form = $_GET['form']; Line217 : echo echo $form;
Kullanım : http://site.com/wp-content/plugins/wp-ticket-master/assets/ext/zebraform/process.php?form=[XSS]