POC:http://www.milw0rm.com/exploits/9247
有更新習慣的人不用太擔心~
2009年7月28日 星期二
WordPress 2.8.1 xss漏洞
官方版本已經更新到2.8.2
漏洞代码:
wordpress\wp-admin\includes\template.php
文件中的$author_url没有对单引号做过滤,最后又使用拼接href='$author_url'。
导致我们可以添加一个这个href的事件函数进去。
PHP代码
2085:$author_url = get_comment_author_url();
2182:case 'author':
echo ""; comment_author(); echo '
';
if ( !emptyempty($author_url) )
echo "$author_url_display
";
-------------------
http://wordpress.org
xss滲透測試
Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2008-12-24
From: http://www.80sec.com/release/xss-how-to-root.txt[ 目录 ]
0×00 前言
0×01 xss渗透测试基本思路
0×02 一次黑盒的xss渗透测试
0×03 一次白盒的xss渗透测试
0×04 总结0×00 前言
訂閱: 文章 (Atom)