Wordpress < 4.1.2 存储型XSS分析与稳定POC

作者: 分类: web前端 时间: 2015-4-27 22:59 评论: 9条评论 浏览: 13404人看过 标签: 富文本 xss

    Wordpress这个XSS实际上是很好用的,匿名用户即可发表并触发,这里给出简单的分析与稳定的好触发的POC。

    其实漏洞的作者已经在文章(https://cedricvb.be/post/wordpress-stored-xss-vulnerability-4-1-2/)里说明了,但文章给的Payload不知道为何在我的测试wp中不能触发。

    这个漏洞的原理很有意思,由MYSQL的一个特性导致,当我们将一个4字节的UTF8字符插入mysql时,mysql将会视之为utf8mb4编码,当将utf8mb4编码的字符插入到UTF8编码的列中,在非strict mode下就会造成一个截断。

    截断的话,就能绕过很多富文本过滤器了。比如,插入两个评论“<img src=1”,和“onerror=alert(1)// ”,这二者都不会触发某些富文本过滤器(因为前者并不含有白名单外的属性,后者并不是一个标签),但两个评论如果存在于同一个...

阅读全文>>

python富文本XSS过滤器

作者: 分类: Python 时间: 2015-4-8 21:37 评论: 8条评论 浏览: 6207人看过 标签: python 富文本 xss

    前言:那天我正在开发网站最关键的部分——XSS过滤器,女神突然来电话说:“那东西好难呀,别开发了,来我家玩吧!”。我“啪”地一下把电话挂了,想让我的网站出XSS漏洞,没门~

    python做web开发当今已经逐渐成为主流之一,但相关的一些第三方模块和库还没有php和node.js多。

    比如XSS过滤组件,PHP下有著名的“HTML Purifier”(http://htmlpurifier.org/ ),还有非著名过滤组件“XssHtml”(http://phith0n.github.io/XssHtml ),当然后者是我自己开发的。

    python的pip下也可以安装一款名为“html-purifier”的库,但此purifier和php下的就大不相同了。这个库负责将html中,白名单以外的标签和属性过滤掉。

    注意,他并不是过滤XSS的,只是过滤不在白...

阅读全文>>

RoundCube Webmail邮件正文存储型XSS(CVE-2015-1433)

作者: 分类: 网络安全 时间: 2015-2-5 15:32 评论: 0条评论 浏览: 2820人看过 标签: 富文本 xss

    这是前段时间发现的一个漏洞,可能又让一些人深恶痛绝了,见谅。自从当年自己那个gnuboard getshell被晾了半年捂烂了以后,感觉国外的洞还是提交了吧,捂在手里也没用,还能维护世界和平。

    中间有个搞笑的事,之前想去申请个CVE证书,结果用我国内的企业邮箱给他们企业邮箱发邮件,虽然显示发成功了,但一直没得到回应。后来想想,gmail被封了大概就是这个状况,估计邮件这辈子也到不了那里了,嘿。

    roundcube webmail官网:http://roundcube.net/,下载最新版本。

    /program/lib/Roundcube/rcube_washtml.php ,这文件实际上是一个富文本过滤类class rcube_washtml。roundcube就是利用这个类对富文本进行过滤。

    先大概看一下,我知道了这个类的特点:
1.用DOM对换入的HTML做解析,取出所有...

阅读全文>>

Top ↑ sitemap More