티켓 11,289 워드 프레스 호스팅

워드 프레스 3.3에 반영 크로스 사이트 스크립팅 : # 제목 악용
# 구글 바보 "자랑스럽게 워드 프레스에 의해 구동"
# 날짜 : 2.Jan.2012
# 저자 : 아딧야 모다, 사미르 샤
# 소프트웨어 링크 : www.wordpress.org/download/
# 버전 : 3.3
# 테스트 : 아파치를
#의 CVE. 아니.

1 단계 : 대상 웹 사이트에 코멘트를 게시

2 단계 : 마지막 코멘트에 게시 된 것의 정확한 값으로 저자 태그, 전자 태그, 코멘트 태그의 값을 교체합니다. (해당 게시물을 열고 URL에 변수 P의 값을 확인하여 알 수있다) 포스트의 값 comment_post_ID의 값을 변경한다. 예를 들어, URL이 경우 comment_post_ID의 값이 6 인 다음 192.168.1.102/wordpress/?p=6이다.

3 단계 : 웹 서버에 위의 HTML 파일을 게시하고 액세스 할 수 있습니다. "저를 클릭"버튼을 클릭합니다. 이 워드 프레스에 코멘트를 게시하려고 할 것입니다 플래그 500 내부 서버 오류 응답과 중복 주석으로이 댓글. 여기에 우리의 XSS 페이로드가 실행 얻을 것이다. wordpress_3.3_xss.jpg 파일을 확인하십시오.

4 단계 : XSS 페이로드는 아래와 같습니다 반영 응답 코드

->

코멘트 감지 중복; 이미 그런 말을 한 것처럼 보인다!

관련 기사

사용자 : CharlesClarkson / 전역 변수이 문서 초안입니다. 저자는 여전히 문서 작업, 그래서 저자의 허락없이 본을 편집하지 마십시오. 내 콘텐츠 ...

사용자 : CharlesClarkson / 전역 변수이 문서 초안입니다. 저자는 여전히 문서 작업, 그래서 저자의 허락없이 본을 편집하지 마십시오. 내 콘텐츠 ...

당신은 워드 프레스 포스트를 게시 (또는 페이지) 일단 포스트 가시성 설정, 그것은 (기본적으로) 공개에 볼 수 있습니다. 워드 프레스 측면에서,이 게시 된 상태로 게시물의 기본을 가지고 의미 ...

대화의 많은 소셜 미디어에 대한 기존의 웹 사이트 및 블로그 덧글에서 멀리 이동하고있다. 기사를 쓰는 동안 종종, 나는 페이스 북에서 일어나고있는 논의를 참조 할 좋아 ...

완전한 워드 프레스 신속 자신의 장소를 만든 가장 인기있는 블로그 플랫폼 이후 000webhost 가이드 (2017) 워드 프레스는 확실히, 공식적인 도입을 필요로하지 않습니다 ...