#利用标题:高级页面访问柜台1.0-管理员+存储的跨站点
脚本(XSS)(认证)
#日期: 11.10.2023
#利用作者:furkanözer
#软件link: https://wordpress.org/plugins/advanced-page-visit-counter/
#版本: 8.0.5
#测试在: Kali-Linux,Windows 10,Windows 11
#CVE: N/A。
#Description:
高级页面访问柜台是一个非凡的Google Analytics(分析)替代方案
专为WordPress网站设计,并且很快成为
网站所有者和管理员必须寻求强大的插件
跟踪和分析功能。随着最近的增强
该插件的电子商务跟踪已变得更加
在线商店所有者必不可少。
主页|支持|高级版本
如果您只搜索GDPR友好的网站分析插件
专为WordPress设计,不过是高级页面访问柜台。
这个非凡的插件为Google Analytics(分析)提供了令人信服的替代方案
对于那些寻求增强数据隐私的人来说,绝对值得一试
遵守。
这是一个免费的插件,不需要您在
另一个网站。下面概述的所有功能都包含在免费插件中。
插件所有者存储的跨站点脚本攻击的描述
针对管理员或其他身份验证的用户。
该插件不会消毒并逃脱其某些设置,这可能
允许诸如管理员之类的高特权用户执行存储的跨站点
即使不允许使用未过滤的_html功能,也会发动脚本攻击
(例如,在多站点设置中)
发现的详细信息如下。
#复制步骤:
1。安装并激活高级页面访问计数器插件。
2。访问插件的设置页面中可用的“设置”界面
该名为“小部件设置”
3。在插件的“今天的计数标签”设置字段中,输入有效载荷
payload:''type=image src=1 OneError=alert(document.cookie)'
6。单击“保存更改”按钮。
7。当每次访问的每次访问时,将在设置页面上触发XSS
身份验证的用户。
#视频链接
脚本(XSS)(认证)
#日期: 11.10.2023
#利用作者:furkanözer
#软件link: https://wordpress.org/plugins/advanced-page-visit-counter/
#版本: 8.0.5
#测试在: Kali-Linux,Windows 10,Windows 11
#CVE: N/A。
#Description:
高级页面访问柜台是一个非凡的Google Analytics(分析)替代方案
专为WordPress网站设计,并且很快成为
网站所有者和管理员必须寻求强大的插件
跟踪和分析功能。随着最近的增强
该插件的电子商务跟踪已变得更加
在线商店所有者必不可少。
主页|支持|高级版本
如果您只搜索GDPR友好的网站分析插件
专为WordPress设计,不过是高级页面访问柜台。
这个非凡的插件为Google Analytics(分析)提供了令人信服的替代方案
对于那些寻求增强数据隐私的人来说,绝对值得一试
遵守。
这是一个免费的插件,不需要您在
另一个网站。下面概述的所有功能都包含在免费插件中。
插件所有者存储的跨站点脚本攻击的描述
针对管理员或其他身份验证的用户。
该插件不会消毒并逃脱其某些设置,这可能
允许诸如管理员之类的高特权用户执行存储的跨站点
即使不允许使用未过滤的_html功能,也会发动脚本攻击
(例如,在多站点设置中)
发现的详细信息如下。
#复制步骤:
1。安装并激活高级页面访问计数器插件。
2。访问插件的设置页面中可用的“设置”界面
该名为“小部件设置”
3。在插件的“今天的计数标签”设置字段中,输入有效载荷
payload:''type=image src=1 OneError=alert(document.cookie)'
6。单击“保存更改”按钮。
7。当每次访问的每次访问时,将在设置页面上触发XSS
身份验证的用户。
#视频链接
