رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

L3gi0N

آموزش گرفتن دسترسی ادمین با باگ Xss در Wordpress

پست های پیشنهاد شده

وردپرس برای جلوگیری ازحملات csrf از wpnonce استفاده می‌کنه اما درصورتی که بتونیم توی سایت از کد‌های javascript استفاده کنیم عملا بی استفاده میشه چون میتونیم به راحتی wpnonce رو بدزدیم

برای اینکار صفحه ای که دارای wpnonce هست رو با استفاده از javascript فراخوانی می کنیم و بعد میتونیم راحت wpnonce رو پیدا کنیم و با یک csrf ساده یک یوزر با دسترسی ادمین برای خودمون درست کنیم

برای اینکار کد زیر رو توی یک فایل با اسم admin.js بریزید

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

و این کد هارو هم توی یه فایل دیگه با اسم loadnon.js بریزید

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

حالا هردو رو توی یک هاست اپلود کنید

به جای example.com/admin.js ادرس اسکریپت رو بزارید

حالا توی سایت دارای باگ برید و این کد رو در بخش دارای باگ وارد کنید

برای مثال اگه =site.com/code.php?bug باگ داره ادرس میشه

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

حالا ادرس رو بدید به ادمین و به محض کلیک یوزر شما ایجاد میشه


crow.gif

مرد نشدم با سیگار ، با دیدن نامردی ها سیگاری شدم

از تموم آرزوهای بچگی فقط بزرگ شدم

Y!D: localrooter

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...