当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0105971

漏洞标题:以松鼠会为例的wordpress 4.0.1存储xss漏洞(需要后台低级权限)

相关厂商:WordPress

漏洞作者: catcat520

提交时间:2015-04-05 11:21

修复时间:2015-05-25 08:50

公开时间:2015-05-25 08:50

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-05: 细节已通知厂商并且等待厂商处理中
2015-04-10: 厂商已经确认,细节仅向厂商公开
2015-04-20: 细节向核心白帽子及相关领域专家公开
2015-04-30: 细节向普通白帽子公开
2015-05-10: 细节向实习白帽子公开
2015-05-25: 细节向公众公开

简要描述:

刚才提交了一个松鼠会的反射XSS应该拿不到邀请,继续挖储存型,没想到挖到一个wordpress的0day xss

详细说明:

详细看漏洞证明

漏洞证明:

1.刚才提交了一个松鼠会的反射XSS应该拿不到邀请,继续挖储存型,没想到挖到一个wordpress的0day xss
先社工拿到一个松鼠会的账号,然后进后台编辑
2.发现松鼠会用的是 wordpress 4.0.1 的版本 比较新,百度谷歌没有发现有什么漏洞
后台查看了也没有什么插件可以利用
3.去 wordpress 官方看看 最新版本的 4.1.1 好像也没发现说到修复什么漏洞,难道没有漏洞吗?
4.自己挖挖看,手动插了10几个地方,看来都过滤了,加上有点感冒,头很晕想放弃
5.冷静一下,用正常人的思想观察后台,看看有没有可能什么地方被忽略了
6.平时用不到的功能,很可能被用户和程序开发人员忽略
7.打开显示选项,发现有一个摘要,默认没有打钩,勾上吧,然后下面就可以写摘要了
8.这个地方有戏,先测试看看

<">dw"dw\x3c&#';($!)wfnv8


9.发现摘要写在meta里面了,返回

<meta content="dw"dw\x3c&amp;#';($!)wfnv8" name="description" />


10.<>被过滤了,没关系

";

都还可以使用
11.构造一下,

0;url=data:text/html;base64,PHNjcmlwdD5hbGVydCgnbm8genVvIG5vIGRpZScpPC9zY3JpcHQ+IA==" HTTP-EQUIV="refresh"


12.发射吧硬汉!

savexss.gif


13.打完收工,吃早餐了

修复方案:

应该很好修复的呀

版权声明:转载请注明来源 catcat520@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-04-10 08:48

厂商回复:

还需要进一步确认通用性,商请白帽子后续继续提供其他实例.以事件型漏洞先行确认,暂未建立与网站管理单位的处置渠道,待认领.

最新状态:

暂无


漏洞评价:

评论