XSS Vulnerability Comment And Creat Post Wordpress 4.6.1

Hôm nay tôi có phát hiện hai lỗ hổng XSS trên tất cả các phiên bản của wordpress

sau đây một số chú ý và POC khai thác lỗi kèm theo
1: Hãy kiểm duyệt bình luật trước khi cho công khai 1 lỗi nguy hiểm ở phần bình luận mặc định của wp mới được mình tìm ra nên ai đang dùng cái bình luận mặc định của wp thì cẩn thận lỗi này gặp ở tất cả phiên bản của wp tính tới bây giờ còn bạn nào dùng plugin thì có thể kê cao gối ngủ nhé :) nhưng đừng chủ quan :3

POC




2: hãy tắt chế độ  đăng ký thành viên là trên wp để tránh lỗi xss ở bài viết
POC




hai lỗi này đều có ở mọi phiên bản của wp nhé!!
Share on Google Plus

About Vo Uu

Tác Giả là người chuyên nghiên cứu về các kỹ thuật hacking, security, marketing, là người có góc nhìn lạ và đi sâu vấn đề cũng như là một con người thẳng thắn góp ý. Nếu sử dụng bài trên blog mong các bạn dẫn lại nguồn tác giả!!! Tác Giả rất mong có sự đóng góp hội ý từ cộng đồng để cho an toàn an ninh mạng việt nam ngày càng được an toàn hơn!!

0 nhận xét:

Post a Comment