首页 > 跨站

跨站

  • wordpress版本3.3.2经常遭受到XSS(跨站脚本攻击)的漏洞攻击。然而,该攻击性不是非常严重。详情如下: 

    a)登录管理员账号

    b)  进入Links -> Links Categories菜单

    c) 填写必要详情信息,拦截BURP suite请求。

    d) 注入参数为slug。如果您在参数“slug”中注入<script>alert(1)</script> 值, 应用程序就会去除该攻击,数值变成alert1。如果有效负荷是双重编码,<script>alert(1)</script> 转化为%253cscript%253ealert%25281%2529%253c%252fscript%253e 旁路xss

    阅读全文

同步内容