漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0105971
漏洞标题:以松鼠会为例的wordpress 4.0.1存储xss漏洞(需要后台低级权限)
相关厂商:WordPress
漏洞作者: catcat520
提交时间:2015-04-05 11:21
修复时间:2015-05-25 08:50
公开时间:2015-05-25 08:50
漏洞类型:xss跨站脚本攻击
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-04-05: 细节已通知厂商并且等待厂商处理中
2015-04-10: 厂商已经确认,细节仅向厂商公开
2015-04-20: 细节向核心白帽子及相关领域专家公开
2015-04-30: 细节向普通白帽子公开
2015-05-10: 细节向实习白帽子公开
2015-05-25: 细节向公众公开
简要描述:
刚才提交了一个松鼠会的反射XSS应该拿不到邀请,继续挖储存型,没想到挖到一个wordpress的0day xss
详细说明:
详细看漏洞证明
漏洞证明:
1.刚才提交了一个松鼠会的反射XSS应该拿不到邀请,继续挖储存型,没想到挖到一个wordpress的0day xss
先社工拿到一个松鼠会的账号,然后进后台编辑
2.发现松鼠会用的是 wordpress 4.0.1 的版本 比较新,百度谷歌没有发现有什么漏洞
后台查看了也没有什么插件可以利用
3.去 wordpress 官方看看 最新版本的 4.1.1 好像也没发现说到修复什么漏洞,难道没有漏洞吗?
4.自己挖挖看,手动插了10几个地方,看来都过滤了,加上有点感冒,头很晕想放弃
5.冷静一下,用正常人的思想观察后台,看看有没有可能什么地方被忽略了
6.平时用不到的功能,很可能被用户和程序开发人员忽略
7.打开显示选项,发现有一个摘要,默认没有打钩,勾上吧,然后下面就可以写摘要了
8.这个地方有戏,先测试看看
9.发现摘要写在meta里面了,返回
10.<>被过滤了,没关系
都还可以使用
11.构造一下,
12.发射吧硬汉!
13.打完收工,吃早餐了
修复方案:
应该很好修复的呀
版权声明:转载请注明来源 catcat520@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-04-10 08:48
厂商回复:
还需要进一步确认通用性,商请白帽子后续继续提供其他实例.以事件型漏洞先行确认,暂未建立与网站管理单位的处置渠道,待认领.
最新状态:
暂无