Комментарии 6
Блоки кода лучше бы не скриншотами выкладывать...
В данном случае это не принципиально.
В отличие от других публикаций этого автора, здесь вся статья укладывается в одну строчку: скрипт назначения скидок не проверяет авторизацию. Остальное - это настолько незначительные и неинтересные детали, что даже просто упоминать их как-то неловко, не то что рассматривать под микроскопом, как это сделано в статье.
Интереснее же прочитать детальный разбор, нежели взять готовый эксплоит :)
А где здесь разбор-то? Это пошаговая инструкция для совсем уж тупых скрипт-кидди, а не разбор.
А разбирать тут как раз нечего.
А что по вашему такое разбор?
Ваша предыдущая статья, например. Там хотя бы минимальный обзор механизма. А здесь тупо инструкция, "делай раз, делай два, делай три - хоба, у тебя скидка на миллион!".
Или "разбором" вы считаете вот эти пояснения, "title - это название, enabled - это включено/выключено, discount_type - тип"? На кого они рассчитаны? Какой, по-вашему, уровень интеллекта требует наличия таких пояснений? Если человек в них нуждается, то он тем более не будет их читать, а будет переписывать текст эксплойта с картинки. Разбор, my ass.
WordPress: разбор уязвимости в Discount Rules for WooCommerce