XSS漏洞一

WordPress官方在4月21日發(fā)布了新的版本4.1.2，其中提到修復(fù)了一個(gè)嚴(yán)重的存儲(chǔ)型XSS漏洞。不久之后便有人給出了漏洞的細(xì)節(jié)。

這次的xss仍然出現(xiàn)在wordpress的留言處，不過問題是由mysql的一個(gè)特性引起的。在mysql的utf8字符集中，一個(gè)字符由1~3個(gè)字節(jié)組成，對(duì)于大于3個(gè)字節(jié)的字符，mysql使用了utf8mb4的形式來存儲(chǔ)。如果我們將一個(gè)utf8mb4字符插入到utf8編碼的列中，那么在mysql的非strict mode下，他的做法是將后面的內(nèi)容截?cái)唷?/p>

漏洞詳情

利用這一特點(diǎn)，作者發(fā)現(xiàn)了wordpress的這個(gè)xss漏洞。

WordPress默認(rèn)是utf8編碼并且沒有開啟strict mode，如果我們加入一條這樣的留言：

• <abbr title='We

這會(huì)導(dǎo)致wordpress的頁(yè)面布局混亂，如果再插入一條這樣的留言：

• cedric' onmouseover='alert(1)'
• style='position:fixed;top:0;left:0;width:100%;height:100%'

頁(yè)面將顯示為這樣：

 造成xss漏洞。

POC

作者給出了一個(gè)利用的poc：

• sometext
• <blockquote cite='x onmouseover=alert(1)

受影響的版本

WordPress4.1.1及其之前版本均受影響，據(jù)稱4.1.2版本已經(jīng)修復(fù)了該漏洞。

XSS漏洞二

但是就在不久之前，安全研究團(tuán)隊(duì)Klikki Oy發(fā)現(xiàn)在新版本的wordpress中仍然可以利用該漏洞，漏洞形成的原理是一樣的，利用截?cái)鄟碓斐身?yè)面布局混亂，只不過這次Klikki Oy利用了mysql的另外一個(gè)特點(diǎn)。

在wordpress wp_comments表中存儲(chǔ)留言的列為comment_content，他的類型為text。Text最大可以存儲(chǔ)64kb的數(shù)據(jù)，如果用戶輸入了大于64kb的數(shù)據(jù)，mysql的做法依然是將后面的內(nèi)容截?cái)啵�由于wordpress并沒有限制留言內(nèi)容的長(zhǎng)度，所以當(dāng)我們提交大于64kb的留言內(nèi)容時(shí)，依然可以造成頁(yè)面布局的混亂，形成xss。

下面是Klikki Oy團(tuán)隊(duì)給出的poc：

<a title='x onmouseover=alert(unescape(/hello%20world/.source))
style=position:absolute;left:0;top:0;width:5000px;height:5000px
 AAAAAAAAAAAA [64 kb] ...'></a>

由于目前wordpress官方并沒有給出修復(fù)的補(bǔ)丁，所以當(dāng)前最穩(wěn)妥的方法是關(guān)閉你的wordpress的評(píng)論，等待升級(jí)新的版本。