首先,这是一个很严重的xss漏洞,漏洞利用门槛极低,站长中招后会泄露后台权限,甚至可以破坏整站数据!
本次暴露漏洞的插件是“SEO Redirection Plugin”,当前插件商店上的版本是3.6。
漏洞证明:
首先,从插件商店下载安装最新版本并启用。
然后,使用postman往测试地址发送注入请求:
为避免大家踏入违法犯罪这条不归路,域名和注入代码已经模糊处理哈
此时,管理员访问后台,直接出现alert弹框:
漏洞利用门槛非常低!
漏洞利用:
既然可以在管理后台执行js代码,那么可以干的事情就好多了!包括删除文章、添加用户、盗取cookie等,就不一一列举了。为避免此漏洞被有心人利用,这里也不打算详细展开漏洞理由的原理和代码,有兴趣的筒子自己去研究。
再次呼吁,安装了此插件的站长,请紧急卸载或者禁用此插件!望转发!