代码审计

1
老外写的,思路不错,可以学习下,有点绕,耐心看。   Some time ago, I published a blog post describing a PHP Object Injection vulnerability I found in WordPress. At that time, I consciously did not include instructions of how this vulnerability could be exploited. Now, almost three months after the public disclosure of the vulnerability, website administra......

实用工具

0
漏洞版本:cmsmasters Clockstone     Clockstone是Wordpress的终极主题,一个单一的主题内集合了众多功能。   WordPress的Clockstone主题和其他主题存在文件上传漏洞。存在该漏洞的原因是由于问题代码对已登录的用户没有进行身份验证操作。攻击者可通过上传任意文件到受害者站点,进而获取站点的访问权限。   主题内有漏洞的代码:   ############################################################## #......

实用工具

WordPress 3.3.2鸡肋存储型跨站漏洞

发表于5年前 | 作者: seay

0
WordPress最新版本3.3.2存在一个双字节编码的存储型跨站漏洞,可以bypass内置的filter机制,但是利用起来有点鸡肋,细节如下: 1:登录管理账户 2:单击分类 3:填写跨站参数,并用burp suite拦截请求 4:输入%253cscript%253ealert%25281%2529%253c%252fscript%253e可以直接bypass。BURP请求数据包: POST /wordpress/wp-admin/edit-tags.php HTTP/1.1 Host: localhost User-Agent: Mozilla/5.0 (X11; ......