#利用标题: KK星级评分5.4.6-通过种族篡改等级
健康)状况
#Google Dork: inurl:/wp-content/plugins/kk-star-rattings/
#日期: 2023-11-06
#利用作者: Mohammad Reza Omrani
#供应商homepage3360 https://github.com/kamalkhan
#软件link: https://wordpress.org/plugins/kk-star-ratings/
#WPSCAN :
#版本: 5.4.6
#测试在: WordPress 6.2.2
#CVE : CVE-2023-4642
#POC:
1-安装并激活KK星级评级。
2-转到显示星评级的页面。
3-使用Burp和Turbo Intruder Extension,截取评分
提交。
4-使用动作扩展涡轮
入侵者发送给涡轮入侵者。
5-放下初始请求并关闭截距。
6-在涡轮入侵窗口中,将“%s”添加到连接末端
标题(例如'Connection:关闭%S')。
7-使用代码“示例/race.py”。
8-单击窗口底部的“攻击”。这将发送多个
同时向服务器请求。
9-要查看更新的总率,请重新加载您测试的页面。
健康)状况
#Google Dork: inurl:/wp-content/plugins/kk-star-rattings/
#日期: 2023-11-06
#利用作者: Mohammad Reza Omrani
#供应商homepage3360 https://github.com/kamalkhan
#软件link: https://wordpress.org/plugins/kk-star-ratings/
#WPSCAN :
正在加载...
wpscan.com
#测试在: WordPress 6.2.2
#CVE : CVE-2023-4642
#POC:
1-安装并激活KK星级评级。
2-转到显示星评级的页面。
3-使用Burp和Turbo Intruder Extension,截取评分
提交。
4-使用动作扩展涡轮
入侵者发送给涡轮入侵者。
5-放下初始请求并关闭截距。
6-在涡轮入侵窗口中,将“%s”添加到连接末端
标题(例如'Connection:关闭%S')。
7-使用代码“示例/race.py”。
8-单击窗口底部的“攻击”。这将发送多个
同时向服务器请求。
9-要查看更新的总率,请重新加载您测试的页面。