0

社区,

我正在审查一个 WordPress 主题的漏洞,我相信我偶然发现了一个,但由于某种原因,它没有执行整个脚本或其他东西。

这是代码:

<span style="display: none;" id="hooks"><?php echo json_encode(of_get_header_classes_array()); ?></span>
<input type="hidden" id="reset" value="<?php if(isset($_REQUEST['reset'])) echo $_REQUEST['reset']; ?>" />

但由于某种原因,脚本停止执行,只打印一些代码,源代码如下所示:

<span style="display: none;" id="hooks">

而且它永远不会关闭 span 标签。我想知道为什么会这样。

这是功能:

function of_get_header_classes_array() 
{

global $of_options;

foreach ($of_options as $value) 
{
    if ($value['type'] == 'heading')
        $hooks[] = str_replace(' ','',strtolower($value['name']));  
}

return $hooks;
}

任何人都知道为什么我不能执行 XSS 是我将代码注入 $_REQUEST['reset'] 吗?

4

1 回答 1

1

我猜你在 of_get_header_classes_array 中遇到了一个错误。检查您的错误日志并确保 error_reporting 已打开?

至于这是否可利用,可能会在代码前面的重置参数上进行验证。如果绝对没有验证,你可以去镇上就可以了。

于 2013-04-05T23:58:55.020 回答