StatPressCN漏洞XSS跨站获取用户cookie

描述

之前这篇文章放在草稿箱中很久了,最近我要清理博客的数据库,就发表出来吧。

statpresscn是流行的wordpress站点统计插件的中文版,虽然已经很久未更新,而且wp官网统计也仅仅不到10万次下载;但因为这个插件被某国内wp托管服务商(对方宣称拥有数百万用户)作为内置插件被默认启用,所以危害还是有些大的。

漏洞演示

statpresscn_xss_bug

详细说明

在统计页面中,可以详细记录站点的每次访问。其中流量来源展示时,提供一个表格输出来源网站,而statpress的中文版未进行字符串过滤直接输出。

攻击代码构建

正常用户访问时,统计展示页面输出如下:

通过构建refer的值,可以将其更改为:

则python代码如下:

作者: Leniy

Do not , for one repulse , give up the purpose that you resolved to effect . 本文著作版权归Leniy所有,并受法律保护。 转载、使用整体或任何部分的内容(包含但不限于各个页面的标题、评论框提示语)须经过Leniy的授权。 CopyRight © 2006-2017 Leniy.org all rights reserved.

40 thoughts on “StatPressCN漏洞XSS跨站获取用户cookie

  1. mta

    站长,能问一下,现在你的数据库多大了吗,我想把博客转到wp上,文章数和你差不多

            • Leniy

              简单来说,就是只要把我提供的代码中的域名改成你的域名运行一次,那么你的数据库中就插入了代码。然后又因为这个插件本身功能的原因,那么只要你进入wordpress后台,我的代码就开始执行了

发表评论

电子邮件地址不会被公开。 必填项已用*标注