Đầu tiên cần phải nói để các bạn hiểu là thực ra không phải lỗi bug do WP mà là do các theme designer sơ xuất ! Họ đã quên mất không lọc dữ liệu đưa vào, mà cũng có thể trách WP vì không lọc trước dữ liệu đưa vào !
Vậy thì chúng ta nói tiếp
1) Check và khai thác
Vậy bạn đã hiểu được vấn đề ? Cũng có khá nhiều theme sơ xuất nên để bug XSS tại Search, còn nếu site nào dùng theme ổn thì không sao cả.
Giả sử ta test tại 1 website dùng mã nguồn WordPress, tìm đến form search, ta gõ thử:
<script>alert(‘XSS TEST’);</script>
Nếu trình duyệt hiện cửa sổ thông báo lên với nội dung XSS TEST thì khi đó là site này dính XSS tại theme rồi :-<
Khi xác nhận được rồi thì bây giờ công việc của chúng ta sẽ là tạo 1 đoạn script để lấy cookie, sau đó lấy đoạn link đó và gửi cho Victim để lấy cookie của họ !!!
Từ cookie lấy được ta có thể xâm nhập vào tài khoản ADMIN
=> Về phần khai thác XSS này thì DuyK sẽ hướng dẫn trong 1 bài khai thác XSS riêng
2) Fix , Nếu bạn check và thấy trong chính site của bạn cũng mắc lỗi này ?
Thì hãy tìm tới /wp-content/ten-theme-ban-dang-dung/search.php
Thêm vào dưới dòng: <?php get_header(); ?>
Nội dung sau: <?php $s = wp_specialchars($s); ?>
Không có nhận xét nào:
Đăng nhận xét