1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
# Exploit Title: Live Chat Unlimited v2.8.3 XSS Injection # Google Dork: inurl:"wp-content/plugins/screets-lcx" # Date: 2019/06/25 # Auteur: m0ze # Développeur du Plugin: https://screets.com/ # Lien du Plugin: https://codecanyon.net/item/wordpress-live-chat-plugin/3952877 # Version: 2.8.3 # Testé sur: Windows 10 / Parrot OS # CVE : - Info: Des mesures de sécurité faibles, telles que le filtrage des données de champ d'entrée incorrect découvert dans le «Live Chat Unlimited». Version actuelle de cette Le plugin WordPress premium est 2.8.3. PoC: Allez sur le site de démonstration https://site.com/try/lcx/night-bird/ et ouvrez la fenêtre de discussion en cliquant sur le lien «Ouvrir / fermer», puis cliquez sur «Mode en ligne» pour vous connecter. Utilisez votre PayLoad dans le champ de saisie et appuyez sur [Entrée]. Si des Payloads utiles supplémentaires sont utilisées dans la zone d'administration, il est donc possible de voler les cookies d'administration ou de forcer une redirection vers une autre site Internet. Example #1: <!--<img src="--><img src=x onerror=(alert)(`m0ze`)//">m0ze Example #2: <!--<img src="--><img src=x onerror=(alert)(document.cookie)//">m0ze |