WordPress 3.0-3.9.2 XSS漏洞(全自动化利用工具)

admin 发布于 2014-12-04 10:34
wp-exp.js功能: 读取txt中每一行的内容去请求,从返回中解析文章的url,如果不是默认的那么便从rss中读取。 读取出文章url后,自动获得表单,并提交xss代码。 xss代码能覆盖掉页面百分之80的内容,触发面积更大: 程序运行后: 触发XSS后: ...