در حال بارگزاري ويديو ...

چگونگی اکسپلویت آسیب پذیری Content Injection در وردپرس ۴.۶

این آسیب پذیری به نفوذگرا اجازه میده که متن مربوط به یک مطلب در وردپرس را بدون هیچ تایید هویتی ویرایش کنند ( Privilege Escalation ).

اگر درباره مفهوم این حملات کنجکاوید این ویدیو فارسی از دوره OWASP TOP 10 ما را ببینید.

دانلود اکسپلویت پایتونی :  https://gist.github.com/budanthara/1fdecf01496a4d27178274a4bacd277a

توضیحات تخصصی: https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html

دانلود “چگونگی اکسپلویت آسیب پذیری Content Injection در وردپرس 4.6” Wordpress-4-7-x-Content-Injection-Vulnerability.rar – Downloaded 102 times –

۲ نظر

  • magicall 2 سال قبل

    با سلام این آسیب پذیری بر روی ورژن ۴.۵.۶ کار نمیکنه.آیا راهی هست که بشه روی ورژن ۴.۵.۶ هم کار کنه؟

    • سلام نه روی ۴.۶ هم بی سر و صدا پچ شده و ورژن های اولیه و اونایی که بروزرسانی نکردند ، آسیب پذیری هست.

ارسال نظر

ایمیل شما منتشر نخواهد شد. پر کردن ورودی ها الزامی است. *

*

2 × 3 =