wordpress版本3.3.2经常遭受到XSS(跨站脚本攻击)的漏洞攻击。然而,该攻击性不是非常严重。详情如下:
a)登录管理员账号
b) 进入Links -> Links Categories菜单
c) 填写必要详情信息,拦截BURP suite请求。
d) 注入参数为slug。如果您在参数“slug”中注入<script>alert(1)</script> 值, 应用程序就会去除该攻击,数值变成alert1。如果有效负荷是双重编码,<script>alert(1)</script> 转化为%253cscript%253ealert%25281%2529%253c%252fscript%253e 旁路xss
最新评论
5 年 12 周之前
5 年 12 周之前
5 年 12 周之前
5 年 12 周之前
5 年 12 周之前
5 年 12 周之前
5 年 12 周之前
5 年 12 周之前
5 年 12 周之前
5 年 12 周之前