标签 WordPress 下的文章

WordPress <= 4.2 - Stored XSS

Source: http://klikki.fi/adv/wordpress2.html## Overview Current versions of WordPress are vulnerable to a stored XSS. An unauthenticated attacker can inject JavaScript in WordPress comments. The s...

没穿底裤 2015 年 04 月 28 日 暂无评论

Wordpress < 4.1.2 存储型XSS分析与稳定POC

from:http://www.leavesongs.com/HTML/wordpress-4-1-stored-xss.htmlWordpress这个XSS实际上是很好用的,匿名用户即可发表并触发,这里给出简单的分析与稳定的好触发的POC。其实漏洞的作者已经在文章(https://cedricvb.be/post/wordpress-stored-xss-vulnerability-4-1...

没穿底裤 2015 年 04 月 28 日 暂无评论

WordPress插件Easy Social Icons V1.2.2 - CSRF漏洞攻击

FROMhttp://www.exploit-db.com/exploits/36161/==================================================== Product: Easy Social Icons WordPress plugin Vendor: CyberNetikz Tested Version: 1.2.2 Vulnerability...

没穿底裤 2015 年 02 月 24 日 暂无评论

wordpress主题dmeng投稿处存在XSS跨站

因为测试模板。首先解决了私信问题。然后来到了投稿的地方在文件dmeng2.0\author.php 167行开始//~ 投稿start if( isset($_GET['action']) && in_array($_GET['action'], array('new', 'edit')) && $oneself ){ if( isset($_...

没穿底裤 2015 年 01 月 15 日 暂无评论

wordpress主题dmeng存在XSS跨站

由于某编辑辛苦弄了一套主题。然后被某墨盒测试出来一个XSS漏洞。然后就丢给我。让我看看这个漏洞能不能修复。 首先找到问题所在,是在发送私信的地方存在对参数每一过滤好造成的。读取的时候也是没有处理。直接给打印出来了。 首先找到问题所在文件 themes\dmeng2.0\author.php 86行左右 //~ 私信start $get_pm = isset($_POST['pm']) ?...

没穿底裤 2015 年 01 月 14 日 暂无评论