Toggle sidebar

Ultimate Addons for Visual Composer <= 3.16.11 - Authenticated XSS, CSRF, RCE

P

Proxifier

привет хацкеры! у меня есть уязвимость Ultimate Addons for Visual Composer <= 3.16.11 - Authenticated XSS, CSRF, RCE

я знаю что установлена версия 3.16.6

но я не понимаю как эксплуатировать ее, например RCE
Код: 
[+] Name: Ultimate_VC_Addons
|  Location: https://HOST/wp-content/plugins/Ultimate_VC_Addons/
|  Changelog: https://HOST/wp-content/plugins/Ultimate_VC_Addons/changelog.txt
[!] Directory listing is enabled: https://HOST/wp-content/plugins/Ultimate_VC_Addons/

                    [!] We could not determine a version so all vulnerabilities are printed out

                    [!] Title: Ultimate Addons for Visual Composer <= 3.16.11 - Authenticated XSS, CSRF, RCE
                        Reference: Ultimate Addons for Visual Composer <= 3.16.11 - Authenticated XSS, CSRF, RCE
                        Reference: Ultimate Addons for Visual Composer v3.16.10 XSS, CSRF, RCE
                        Reference: Ultimate Addons for WPBakery Page Builder (formerly Visual Composer)
                    Fixed in: 3.16.12
сообщение об уязвимости получено приложением WPScan

wpvulndb.com

WPScan: WordPress Security

A WordPress vulnerability database for WordPress core security vulnerabilities, plugin vulnerabilities and theme vulnerabilities.
wpvulndb.com wpvulndb.com
wphutte.com

Ultimate Addons for Visual Composer v3.16.10 XSS, CSRF, RCE

After looking at Visual Composer and LayerSlider on CodeCanyon.net, the next item in the popular section is the Ultimate Addons for Visual Composer developed by BrainstormForce. I started looking for the low hanging fruits like $_GET, $_POST, $_COOKIE, admin_init, wp_ajax, etc, and the search...
wphutte.com wphutte.com
codecanyon.net

Ultimate Addons for WPBakery Page Builder

Extend WPBakery Page Builder and add more power to it! This plugin adds several premium elements in your WPBakery Page Builder on top of the built-in ones given by WPBakery. Every single...
codecanyon.net codecanyon.net

WordPress Plugin Ultimate Addons for Visual Composer Multiple Vulnerabilities (3.16.10) - Vulnerabilities - Acunetix

WordPress Plugin Ultimate Addons for Visual Composer is prone to multiple vulnerabilities, including cross-site scripting, cross-site request forgery and remote comma...
www.acunetix.com www.acunetix.com

я перерыл пол гугла но ничего не нашел, и я не прошу что-либо искать за меня.
мне просто нужны хотя бы косвенные источники информации.
буду благодарен любой информации по этому поводу в частности эксплуатации RCE.
 
Сортировать по дате Сортировать по голосам
Proxifier сказал(а):
привет хацкеры! у меня есть уязвимость Ultimate Addons for Visual Composer <= 3.16.11 - Authenticated XSS, CSRF, RCE

я знаю что установлена версия 3.16.6

но я не понимаю как эксплуатировать ее, например RCE
Код: 
[+] Name: Ultimate_VC_Addons
|  Location: https://HOST/wp-content/plugins/Ultimate_VC_Addons/
|  Changelog: https://HOST/wp-content/plugins/Ultimate_VC_Addons/changelog.txt
[!] Directory listing is enabled: https://HOST/wp-content/plugins/Ultimate_VC_Addons/

                    [!] We could not determine a version so all vulnerabilities are printed out

                    [!] Title: Ultimate Addons for Visual Composer <= 3.16.11 - Authenticated XSS, CSRF, RCE
                        Reference: Ultimate Addons for Visual Composer <= 3.16.11 - Authenticated XSS, CSRF, RCE
                        Reference: Ultimate Addons for Visual Composer v3.16.10 XSS, CSRF, RCE
                        Reference: Ultimate Addons for WPBakery Page Builder (formerly Visual Composer)
                    Fixed in: 3.16.12
сообщение об уязвимости получено приложением WPScan

wpvulndb.com

WPScan: WordPress Security

A WordPress vulnerability database for WordPress core security vulnerabilities, plugin vulnerabilities and theme vulnerabilities.
wpvulndb.com wpvulndb.com
wphutte.com

Ultimate Addons for Visual Composer v3.16.10 XSS, CSRF, RCE

After looking at Visual Composer and LayerSlider on CodeCanyon.net, the next item in the popular section is the Ultimate Addons for Visual Composer developed by BrainstormForce. I started looking for the low hanging fruits like $_GET, $_POST, $_COOKIE, admin_init, wp_ajax, etc, and the search...
wphutte.com wphutte.com
codecanyon.net

Ultimate Addons for WPBakery Page Builder

Extend WPBakery Page Builder and add more power to it! This plugin adds several premium elements in your WPBakery Page Builder on top of the built-in ones given by WPBakery. Every single...
codecanyon.net codecanyon.net

WordPress Plugin Ultimate Addons for Visual Composer Multiple Vulnerabilities (3.16.10) - Vulnerabilities - Acunetix

WordPress Plugin Ultimate Addons for Visual Composer is prone to multiple vulnerabilities, including cross-site scripting, cross-site request forgery and remote comma...
www.acunetix.com www.acunetix.com

я перерыл пол гугла но ничего не нашел, и я не прошу что-либо искать за меня.
мне просто нужны хотя бы косвенные источники информации.
буду благодарен любой информации по этому поводу в частности эксплуатации RCE.
Нажмите, чтобы раскрыть...
Присоединяюсь к вопросу
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

M
  • Статья Статья
Эксплуатирование Word Press 4.8.2 WPscan
Ответы
0
Просмотры
3 тыс.
Безопасность веб-приложений
MadCookie
M
clevergod
CTF Врайтап Pentestit Lab 12 - для начинающих (часть 1)
Ответы
33
Просмотры
30 тыс.
HackerLab: практика и соревнования
gmontekrissto
gmontekrissto
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад