1. 安装最新的WordPress
2. 安装并激活Typebot 1.4.3版本
3. 导航到Typebot设置>>在 "发布ID或完整URL "中输入有效载荷。
4. 输入JavaScript有效载荷,如下所述
"><img src=x onerror=confirm(1)>。
5. 你会发现有效载荷成功地被存储到数据库中,当你触发同样的功能时,JavaScript有效载荷被成功执行,我们会得到一个弹出窗口。
# 供应商主页: https://wordpress.org/plugins/typebot/
# 软件链接: https://wordpress.org/plugins/typebot/
# 在Windows上测试
# 参考资料: https://wpscan.com/vulnerability/2bde2030-2dfe-4dd3-afc1-36f7031a91ea
