漏洞版本:typecho 0.6 beta
漏洞描述:
在管理员后台发表文章的地方发现到标题的地方title没做好过滤
于是可以拿来利用这属于是store cross site script
说明一下store cross site script这类跨站脚本攻击
简单来说就是储存式脚本攻击就是把攻击代码写到数据库里面去
而达到攻击,而这类漏洞利用可以看攻击者情况可写入xss worm,
csrf , xss shell,反弹式
漏洞利用:
1.进入admin/write-post.php译写新文章
标题上输入"><script>alert(document.coolie)</sciprt>
2.blog安装好后有一组预设密码,可以去百度和google搜索下,ID:admin PASS:12345。然后在后台编辑里index.php文件里可以一句话木马
安全建议:
无
来源:http://hi.baidu.com/securehiphop/blog/item/f5b3627a1768bcfc0ad187f5.html
