PoC 下载中心

权限后门系列 - Wordpress

---

权限后门通常难以被管理员发现。在这个例子里，我们实现一个 Wordpress 自动登录后门，访问即可获得后台管理员权限。至于如何隐藏后门，不在讨论范围之内。

某数据库管理器 - TableView UXSS

---

在这个SQLite PoC里，我们创建了一个含有JS代码的字段，当用户查看时触发。这段代码将会远程加载某个JS脚本并执行，如果客户端没有正确处理，利用这个UXSS可以读取用户文件、攻击开发机的redis等等，具有一定的危害。