WordPress Auto BlogRoll 插件 XSS漏洞知识如海
6

WordPress插件:Auto BlogRoll2.2 XSS漏洞

© / Posted in 知识如海 / September 6, 2009

Auto BlogRoll2.2 XSS漏洞

发布时间: 2009-09-06
严重程度:低
利用方式:XSS攻击
受影响版本:所有版本(2.2经测试存在问题,低于2.2的版本猜测有相同问题但为经测试)
作者: 孤毒老鼠

详细描述:
插件没有对输入的字符串进行关键字过滤,导致可以输入' <>等字符。并且在利用插件本身的小工具和页面输出时也没有做特殊字符过滤。导致可以输入特殊构造的网站名等进行攻击。
插件在管理后台的输出也没用进行特殊字符过滤,在管理员登陆后台管理该插件时也会触发XSS漏洞。

测试代码:申请链接时在网站名输入test<script>alert('xss')</script>

解决方案:在插件输入输出代码前对字符串进行特殊字符过滤

————————————华丽的分割线————————————

呵呵,在使用这个插件的时候偶然发现它的小工具输出时并没有转换我原来的链接名称里的单引号,所以猜想应该有XSS问题,小试了一下,果然有。嘿嘿,无聊嘛,就学别人写漏洞发布文章的方式写了上面那些。

至于严重程度为低嘛,主要是看这个插件在WordPress官方的插件下载里一共才下载了不到6000次。不过利用起来比那个WordPress2.8 XSS漏洞要容易一些。

建议如果用着这个插件的人还是加一下字符过滤代码,我就不写了,不想去看它的源码,呵呵~~

上一篇:WordPress友情链接插件Auto BlogRoll安装失败的解决办法 | 下一篇:const char * 转换为 char *

本文有 6 篇评论 ↓↓

    1. 卢松松 卢松松
      September 7th, 2009 at 12:56 pm

      还好不是WP

      回复
    2. 孤毒老鼠 孤毒老鼠
      September 7th, 2009 at 12:57 pm

      @卢松松
      呵呵,WordPress最不安全的地方还是插件,不是本身

      回复
    3. 仁心博客 仁心博客
      September 7th, 2009 at 04:04 pm

      WP太频繁了

      回复
    4. 跨速自行车头盔 跨速自行车头盔
      September 8th, 2009 at 01:11 am

      这个插件一般没怎么用过,不过是程序一般都有漏洞的

      回复
    5. 孤毒老鼠 孤毒老鼠
      September 8th, 2009 at 01:12 am

      @跨速自行车头盔
      这插件用的人是不多,不过漏洞太明显了,就顺手写一下而已,呵呵

      回复
    6. 瓶子 瓶子
      September 8th, 2009 at 01:36 pm


      对于安全性没多大了解。。。

      回复

    添加新评论 ↑↑