Hôm nay tôi có phát hiện hai lỗ hổng XSS trên tất cả các phiên bản của wordpress
sau đây một số chú ý và POC khai thác lỗi kèm theo
1: Hãy kiểm duyệt bình luật trước khi cho công khai 1 lỗi nguy hiểm ở phần bình luận mặc định của wp mới được mình tìm ra nên ai đang dùng cái bình luận mặc định của wp thì cẩn thận lỗi này gặp ở tất cả phiên bản của wp tính tới bây giờ còn bạn nào dùng plugin thì có thể kê cao gối ngủ nhé :) nhưng đừng chủ quan :3
POC
2: hãy tắt chế độ đăng ký thành viên là trên wp để tránh lỗi xss ở bài viết
POC
hai lỗi này đều có ở mọi phiên bản của wp nhé!!
sau đây một số chú ý và POC khai thác lỗi kèm theo
1: Hãy kiểm duyệt bình luật trước khi cho công khai 1 lỗi nguy hiểm ở phần bình luận mặc định của wp mới được mình tìm ra nên ai đang dùng cái bình luận mặc định của wp thì cẩn thận lỗi này gặp ở tất cả phiên bản của wp tính tới bây giờ còn bạn nào dùng plugin thì có thể kê cao gối ngủ nhé :) nhưng đừng chủ quan :3
POC
2: hãy tắt chế độ đăng ký thành viên là trên wp để tránh lỗi xss ở bài viết
POC
hai lỗi này đều có ở mọi phiên bản của wp nhé!!
0 nhận xét:
Post a Comment