WordPress评论处XSS & CSRF

依稀的记得WordPress 3.0-3.9.2 存储型XSS这个里面我们的某编辑测试的时候就发现了。
http://fuck.0day5.com/archives/1398.html
详情关注前端大牛0x_jin的文章
http://zone.wooyun.org/content/16865
http://zone.wooyun.org/content/17075
不过我们的某编辑(现在生死不明)当时的这个地方他的姿势错了,却阴差阳错的找到这个,不过现在持续到了4.1还存在。

前台评论的地方
alert1

alert1

不会再后台触发.

alert

不过,提交了后,发现这个始终是存在的,我们可以构造一个csrf脚本来让管理员操作我们的动作.添加管理,getshell。一切自己可以猜想.

success

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录