Home / exploits WordPress Rich Counter 1.1.5 Cross Site Scripting
Posted on 12 September 2014
################################################################################################# # Title : Wordpress Rich Counter 1.1.5 Plugin - Cross Site Scripting # Risk : Normal # Exploit Author : XroGuE # Google Dork : inurl:wp-content/plugins/rich-counter/ # Plugin Version : 1.1.5 # Plugin Name : Rich Counter # Plugin Download Link : http://downloads.wordpress.org/plugin/rich-counter.zip # Vendor Home : http://soft.saschart.com # Date : 2014/09/10 ################################################################################################## # About This Vuln @ http://www.myblog.att4ck3r.ir/wordpress-rich-counter-plugin-cross-site-scripting # # Description : # This plugin shows Statistics such as visitors IP, User Agent,Browser and Operating System. # The information will be shown in Admin(Rich Counter Plugin Area). # ################################################################################################## # # How To Use: # Just Change your user-agent to "Mozilla<script>alert(document.cookie)</script>" And Visit The Site. # When Admin Check Your Log, Script will run. So Use Cookie Grabber To Steal Admin Cookie. # ################################################################################################## # # Founded By : XroGuE # Website : http://www.Att4ck3r.ir # E-Mail : info[at]att4ck3r[Dot]ir # ##################################################################################################
