首页
站长论坛BBS
救助
投稿
discuz视频教程
discuz技术支持
版块
登录
快速注册

WordPressXSS漏洞详情分析 请尽快升级WordPress4.2.1

建站高手 2015-4-29 [wordpress] 来自PC 复制链接
95109
discuz使用视频教程
31idc

马上注册,一起探讨正确快速的建站方法

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
WordPress官方在4月21日发布了新的版本4.1.2,其中提到修复了一个严重的存储型XSS漏洞,具体查看WordPress4.2及以下版本存在存储XSS等高危漏洞。不久之后便有人给出了漏洞的细节。而安全研究团队Klikki Oy发现在,新版本(<=4.2)的Wordpress中仍然可以利用该漏洞。

XSS漏洞一

这次的XSS漏洞出现在wordpress的留言处,不过问题是由mysql的一个特性引起的。在mysql的utf8字符集中,一个字符由1~3个字节组成,对于大于3个字节的字符,mysql使用了utf8mb4的形式来存储。如果我们将一个utf8mb4字符插入到utf8编码的列中,那么在mysql的非strict mode下,他的做法是将后面的内容截断。

漏洞详情

利用这一特点,作者发现了wordpress的这个xss漏洞。

WordPress默认是utf8编码并且没有开启strict mode,如果我们加入一条这样的留言:

<abbr title='We
这会导致wordpress的页面布局混乱,如果再插入一条这样的留言:

  1. cedric' onmouseover='alert(1)'
  2. style='position:fixed;top:0;left:0;width:100%;height:100%'
复制代码

页面将显示为这样:
2.jpg
造成xss漏洞。

POC

作者给出了一个利用的poc:

  1. sometext
  2. <blockquote cite='x onmouseover=alert(1)
复制代码

1.jpg

受影响的版本

WordPress4.1.1及其之前版本均受影响,据称4.1.2版本已经修复了该漏洞。

XSS漏洞二

就在不久之前,安全研究团队Klikki Oy发现在新版本的wordpress中仍然可以利用该漏洞,漏洞形成的原理是一样的,利用截断来造成页面布局混乱,只不过这次Klikki Oy利用了mysql的另外一个特点。

在wordpress wp_comments表中存储留言的列为comment_content,他的类型为text。Text最大可以存储64kb的数据,如果用户输入了大于64kb的数据,mysql的做法依然是将后面的内容截断,由于wordpress并没有限制留言内容的长度,所以当我们提交大于64kb的留言内容时,依然可以造成页面布局的混乱,形成XSS漏洞。

下面是Klikki Oy团队给出的POC:

  1. <a title='x onmouseover=alert(unescape(/hello%20world/.source))
  2. style=position:absolute;left:0;top:0;width:5000px;height:5000px
  3. AAAAAAAAAAAA [64 kb] ...'></a>
复制代码


受影响的版本

WordPress 4.2及以下版本均受影响。



上一篇:PHP学习 运算符与运算符优先级
下一篇:做淘宝必看的市场分析和转化率分析
ARCHY 明星会员实名认证 发表于 2015-4-29 09:03:33 来自PC
真是难得给力的帖子啊。
ww456123 发表于 2015-5-2 16:13:51 来自PC
强烈支持,站帮网有你更精彩
canyinzhuoyi 发表于 2015-5-4 11:17:41 来自PC
不错,谢谢楼主。
http://www.canyinzhuoyi.com
362938688 发表于 2015-5-20 14:44:28 来自PC
如果再插入一条这样的留言
www.yandaoqingxi.cn|www.jjpd888.com|www.jjjnews.top|www.bjxdc2001.com|www.gchb001.com|www.seoh.cn网站推广
高校狗 发表于 2015-5-20 15:42:35 来自PC
好详细的技术贴解说!
www.caugoo.com
lelegoer 发表于 2015-5-21 15:33:54 来自PC
我只是路过站帮网打酱油的。
miyukong.com yihaojiayuan,.com howdian.com
糖糖悠 发表于 2015-6-9 13:28:49 来自PC
很好的东西啊 支持下楼主 多发表好文章
筱黑 发表于 2015-6-11 06:23:55 来自PC
这个不错,值得看一下!
789games-co-m 发表于 2015-7-17 18:10:34 来自PC
漏洞很严重啊  http://www.789buyuyouxi.com/bygl/44.html
http://www.789buyuyouxi.com/bygl/6.html
http://www.789buyuyouxi.com http://www.789games.co
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

快速回复 返回顶部 返回列表