Генерация вредоносных плагинов для XenForo
Эксплоит, генерирующий вредоносный плагин для форума на XenForo. Плагин генерируется c заданными данными, которые видит конечный администратор форума, далее ключ доступа к шеллу, который будет развернут на машине жертвы.
На данный момент большинство форумов сидят на XenForo, а недавно рожденные и подавно, поэтому с помощью СИ будет несложно подогнать кому нибудь такой зараженный плагин.
Потенциал у эксплоита очень большой, в том числе, что можно идти на массу форумов и написать сканер, который будет искать зараженные форумы по заданным параметрам.
https://github.com/securityhigh/XenSploit
إرسال تعليق