StatPressCN漏洞XSS跨站获取用户cookie

描述

之前这篇文章放在草稿箱中很久了,最近我要清理博客的数据库,就发表出来吧。

statpresscn是流行的wordpress站点统计插件的中文版,虽然已经很久未更新,而且wp官网统计也仅仅不到10万次下载;但因为这个插件被某国内wp托管服务商(对方宣称拥有数百万用户)作为内置插件被默认启用,所以危害还是有些大的。

漏洞演示

statpresscn_xss_bug

详细说明

在统计页面中,可以详细记录站点的每次访问。其中流量来源展示时,提供一个表格输出来源网站,而statpress的中文版未进行字符串过滤直接输出。

攻击代码构建

正常用户访问时,统计展示页面输出如下:

通过构建refer的值,可以将其更改为:

则python代码如下:

作者: Leniy

Do not , for one repulse , give up the purpose that you resolved to effect .

本文著作版权归Leniy所有,并受法律保护。

转载、使用整体或任何部分的内容(包含但不限于各个页面的标题、评论框提示语)须经过Leniy的授权。

CopyRight © 2006-2017 Leniy.org all rights reserved.

40 thoughts on “StatPressCN漏洞XSS跨站获取用户cookie

  1. mta

    站长,能问一下,现在你的数据库多大了吗,我想把博客转到wp上,文章数和你差不多

    • Leniy

      没计算过哎,几百文章和几万评论,不过也就几十兆而已。

    • Leniy

      插件本身还是很强大的,英文版已经修复本漏洞了

    • Leniy

      那么你用我提供的代码试试吧。可以轻易获得管理员密码

    • 平板盒子网_平板电脑推荐

      我不懂你的代码,我把插件删了

    • Leniy

      简单来说,就是只要把我提供的代码中的域名改成你的域名运行一次,那么你的数据库中就插入了代码。然后又因为这个插件本身功能的原因,那么只要你进入wordpress后台,我的代码就开始执行了

    • 平板盒子网_平板电脑推荐

      关键是我不会,不过我已经卸载插件了。

    • 平板盒子网_平板电脑推荐

      我用的很早很早以前的一个统计插件了,现在没更新了,不过以前用就觉得好用.我主要是想看蜘蛛

    • Leniy

      我是一直在用,还好之前没有人用这种方式攻击我的站。现在已经修复了

    • Leniy

      我第三方与本地统计一直在同时使用,因为这样监控站点更方便

发表评论

电子邮件地址不会被公开。 必填项已用*标注