WordPress Plugin Quizlord 2.0 XSS漏洞复现与分析

前言

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。

WordPress经常爆出漏洞基本都是它的插件存在安全问题。

漏洞复现

首先搭建worepress,我的版本是4.4。然后进入后台下载插件Quizlord,版本是2.0。

下载、安装完成后,需要点击启用插件。

根据exploit-db给出的漏洞详情,找到触发漏洞的位置。

进入后台选择Quizlord插件

此时浏览器的地址栏正好对应poc中的referer内容,现在只要使用火狐插件hackbar并根据POC构造POST请求。

点击execute即可发送该POST请求。

请求成功后,返回是一个空白页。

返回上一页并刷新即可触发该漏洞。

通过复现这个漏洞,我们可以知道它属于后台存储型XSS,且它的危害其实并不是很大。

需要进入后台,因此必须得知道后台用户的账号和密码。

下面我们来简单分析一下漏洞的成因。

漏洞成因分析

WordPress插件源码位置:

\wp4_4\wp-content\plugins\

进入Quizlord插件目录,找到quizlord.php文件。

下图是quizlord.php文件的内容

根据POC快速定位到函数。发现POST传入的数据并没有被程序过滤就写入了数据库中。

修复方案

利用htmlentities()函数转义html实体。

再次提交POC后,无法触发XSS漏洞。

*本文作者:看不尽的尘埃,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-11-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Youngxj

sitemap插件(自适应站点优化)

22920
来自专栏Laoqi's Linux运维专列

Ansible 企业高可用负载均衡部署方案

22930
来自专栏hbbliyong

Ubuntu16.04安装后开发环境配置和常用软件安装

Ubuntu16.04安装后1.安装常用软件搜狗输入法+编辑器Atom+浏览器Chome+视频播放器vlc+图像编辑器GIMP Image Editor安装+视...

44580
来自专栏Golang语言社区

【前端编程】加载第三方JS的各种姿势

从网站开发者的角度来看,第三方JS相比第一方JS有如下几个不同之处: 下载速度不可控 JS地址域名与网站域名不同 文件内容不可控 不一定有强缓存(Cache-C...

36790
来自专栏Android干货

网页一键加入QQ群

77450
来自专栏自动化测试实战

RF第二讲--Selenium2Library库的简单实用

43380
来自专栏PHP在线

[技巧]丰富的phpstorm编辑器配色方法

1 打开编辑器 phpstorm菜单找到preferences,MAC快捷键[command+,],Editor->Colors&font->font 在此处设...

38850
来自专栏破晓之歌

fiddler网址代理调试工具 原

软件下载地址:https://www.telerik.com/download/fiddler/fiddler4

13930
来自专栏Java技术栈

8条关于Web前端性能的优化建议

一般网站优化都是优化后台,如接口的响应时间、SQL优化、后台代码性能优化、服务器优化等。高并发情况下,对前端web优化也是非常重要的。 下面说说几种常见的优化措...

35350
来自专栏Porschev[钟慰]的专栏

Nodejs学习笔记(六)--- Node.js + Express 构建网站预备知识

前言   前面经过五篇Node.js的学习,基本可以开始动手构建一个网站应用了,先用这一篇了解一些构建网站的知识!   主要是些基础的东西...   如何去创建...

35670

扫码关注云+社区

领取腾讯云代金券