Merhaba dostlar ben wpscan ile herhangi bir siteye tarama yapıyorum ve bana açıkları gösteriyor ancak bu açıkların hangi url de oldugunu ve nasıl sömürüleceğini bilmiyorum
örnek:
| [!] Title: WordPress < 6.5.5 - Contributor+ Stored XSS in HTML API
| Fixed in: 6.4.5
| References:
| - WordPress < 6.5.5 - Contributor+ Stored XSS in HTML API
| - WordPress 6.5.5
|
| [!] Title: Betheme < 26.8 - Reflected XSS
| Fixed in: 26.8
| References:
| - Betheme < 26.8 - Reflected XSS
| - CVE - CVE-2023-29101
|
boyle bir acik buldugunu iddia etti ama bu xss açığı ve sitede hiçbir şekilde xss acigini dogrulayabilecegim input alanı yok, nasıl bulabilirim?
örnek:
| [!] Title: WordPress < 6.5.5 - Contributor+ Stored XSS in HTML API
| Fixed in: 6.4.5
| References:
| - WordPress < 6.5.5 - Contributor+ Stored XSS in HTML API
| - WordPress 6.5.5
|
| [!] Title: Betheme < 26.8 - Reflected XSS
| Fixed in: 26.8
| References:
| - Betheme < 26.8 - Reflected XSS
| - CVE - CVE-2023-29101
|
boyle bir acik buldugunu iddia etti ama bu xss açığı ve sitede hiçbir şekilde xss acigini dogrulayabilecegim input alanı yok, nasıl bulabilirim?
