WordPress Slimstat插件存储型XSS破绽 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

WordPress Slimstat插件存储型XSS破绽

申博_安全预警 申博 81次浏览 未收录 0个评论

Slimstat 是WordPress的一个插件,现在装置量已凌驾10万,该插件许可网站网络剖析数据。该插件会追踪浏览器和操纵系统的特定信息,并应用网页接见来优化网站剖析手艺。

研究人员发明Slimstat插件的管理员dashboard存在非受权的存储型XSS破绽。该破绽的应用品级为轻易,能够长途应用。版本号低于4.8.1的插件都该破绽的影响,4.8.1版本中修复了该破绽。

概述

该破绽许可接见者在插件的access log功用中注入恣意JS代码,access log功用在插件的access log和上岸后的默许页面admin dashboard index都可见。

WordPress Slimstat插件存储型XSS破绽

Admin dashboard index

运用access log,就能够看到用户接见网站的详细情况,包罗ip地点、运用的操纵系统、运用的浏览器和浏览器装置的插件等。客户端剧本能够对客户端的信息举行指纹操纵,然后实行到插件的要求以给出本身的属性。

歹意用户能够伪装浏览器有某个插件来捏造剖析要求,以在插件access log中注入恣意代码。这在管理员上岸后就会自行。

手艺细节

插件的期望值是默许支撑的浏览器插件,好比pdfviewer, flash ,java。

入侵win10(下)–渗入体系

攻击者在远程私有服务器上配置完metasploit,创建了自动化资源脚本和生成了简单地payload之后,只要能够物理接触他人的电脑几分钟,他就可以远程控制别人的电脑了,即使电脑已关机也无济于事。 如果你还不太明白,请务必参考我的上一篇文章:设置live USB和payload USB。不然,你可能会有些蒙圈,不知道我下面会说到的两个USB从何而来。 完成上一篇文章中的一系列操作之后,这篇文章将继续讲解如何完成接下来的攻击环节。两个U盘都要插入到已关闭的目标系统中,确保关闭了Windows defender和其他安全软件,并且payload会被保存在正确的位置上。 跟之前一样,无论你是白帽子,渗透测试者,安全研究者,或者只是一个普通的windows10用户,在本文的文末,我们将会讨论一些防御性的措施。 Step 1使用live USB启动目标设备 因为在本次攻击中,需要用到两个USB端口,所以如果目标设备只有一个USB口的话,你可能需要带一个USB hub,这样就可以连接live USB和payload USB两个U盘了。 当目标系统完全关机之后,所有连接到电脑的U盘和外设都应该弹出。此时我们会将使用Ethcer工具制作的live USB插入到win10目标电脑中。  在电脑启动过程中,要进入启动管理器,需要按F12,F10,或者是Fn+F

插件的特性会运用 strip_tags php方法来举行处置惩罚,移除原始插件值的标签。

WordPress Slimstat插件存储型XSS破绽

在检察access log纪录的细节时,个中一个细节是装置的插件的图片,好比下图中的pdf viewer。

WordPress Slimstat插件存储型XSS破绽

下面引见插件的图片是怎样天生的,个中$a_plugin就透露表现该插件:

WordPress Slimstat插件存储型XSS破绽

由于该插件运用strip_tags处置惩罚过,并注入到一个属性中,因而能够运用一个单引号来举行逃逸(绕过),并增加一个事宜处置惩罚器。将插件局部酿成plugin’onerror=’alert(document.domain),天生的HTML代码以下所示:

WordPress Slimstat插件存储型XSS破绽

由于图片是无效的,因而会触发onerror event事宜,致使存储型XSS进击。

发起

研究人员发起运用受影响版本插件的用户尽快更新最新版插件。若是没有前提更新,研究人员发起开启防火墙等平安手艺手段来对该破绽举行平安防护。


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明WordPress Slimstat插件存储型XSS破绽
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址