WordPress Schreikasten 0.14.13 XSS

 By: Afif    09:08  Deface, Exploits   1 comment

XSS Exploit

Assalamualaikum dan salam sejahtera.Hari ni aku nak share exploit untuk XSS pulak.selalunya aku share arbitrary file upload,shell upload dll.tapi hari ni aku nak share XSS plak.

Ok jom mula.

1. Dork : inurl:/plugins/schreikasten
note : dork ni aku main hentam ja.korang try la reka2...

2. Masuk salah satu link dari result google,dan akan keluar macam ni :

Kalau dah ada directory  schreikasten tu maksud dia web tu ada install  Schreikasten.

3. Seterusnya pergi ke homepage website tu dan cari shoutbox  Schreikasten.kalau tak dak try cari dalam website tu mungkin ada tulis seperti guest book.
note : yup memang shoutbox.tapi apa yang lain nya ialah shoutbox ni boleh execute HTML tak macam shoutbox lain.dan sesetengah tu siap boleh jadi PERSISTENT XSS!
Cth :

contoh Schreikasten

4. Isi semua kotak2 dalam dalam tu.code html terserah korang nak isi dekat mana pun.
macam aku buat aku isi masuk kotak message.

contoh code XSS yang aku guna :
<script>alert("XSS")</script>
<marquee>TEXT</marquee>
<img src="LINK GAMBAR"/>

letak salah satu.
note: jangan pulak korang letak html deface dalam tu.XSS ni code simple2 jerp....

5. SIAP!

Live demo :http://www.scoutspirsas.org/site/?lang=en

source :  http://www.exploit-db.com/exploits/19294/

Sekian assalamualaikum~

Item Reviewed: WordPress Schreikasten 0.14.13 XSS Description: Rating: 5 Reviewed By Afif