1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.
  2. Dịch vụ bảo mật website - tối ưu hóa website - sửa lỗi website
  3. - Chào Guest! Bạn vui lòng đọc qua NỘI QUY của HVN trước khi làm 1 việc gì đó để tránh bị hệ thống xóa tài khoản không thông báo.
    Bạn có thể thao khảo qua các cập nhật mới nhất của HVN tại đây
    - Nếu Bạn là Khách bạn không thể xem các chủ đề mới nhất bằng Thống kê, Và bạn chỉ được đọc 5 bài Viết Của HVN mà thôi. Để tiếp tục vui lòng đăng ký thành viên TẠI ĐÂY

    - Đăng nhập để ẩn quảng cáo.

Exploit Lỗi XSS Nghiêm Trọng Trên Wordpress

Discussion in 'WordPress' started by Vô Ưu VHB, Oct 6, 2016.

Lượt xem: 193

  1. Vô Ưu VHB

    Vô Ưu VHB Thành Viên Mới Member HVN
    • 3/6

    Joined:
    Sep 19, 2016
    Messages:
    10
    Likes Received:
    18
    Gender:
    Male
    1: Hãy kiểm duyệt bình luật trước khi cho công khai 1 lỗi nguy hiểm ở phần bình luận mặc định của wp mới được mình tìm ra nên ai đang dùng cái bình luận mặc định của wp thì cẩn thận lỗi này gặp ở tất cả phiên bản của wp tính tới bây giờ còn bạn nào dùng plugin thì có thể kê cao gối ngủ nhé :) nhưng đừng chủ quan :3
    1 cái tươi sống test trên bản wp 4.1
    POC


    2: hãy tắt chế độ đăng ký thành viên là trên wp để tránh lỗi xss ở bài viết
    POC

    hai lỗi này đều có ở mọi phiên bản của wp nhé tính tới bây giờ!!
     
    Last edited by a moderator: Oct 7, 2016
    dienthaitoan and Bongma007 like this.
Tin đăng được kiểm duyệt. Tất cả Bài viết và Tài khoản của Bạn sẽ bị xóa nếu:

✓ Không được bình luận vào các bài viết quá lâu quá 3 tháng so với hiện tại (đào top)
✓ Tiêu đề tin đăng Viết hoa (Không được viết hoa tiêu đề)
✓ Đăng tin bài không đúng chuyên mục nhiều lần.
✓ Đăng bài nội dung nhằm SEO, chèn từ khóa không liên quan đến bài viết vào diễn đàn.
✓ Nội dung bài viết không Logic, Tin đăng có nhiều khoảng trống
✓ Cố tình Spam, đăng nội dung không theo quy định tại diễn đàn.

Share This Page

Users Viewing Thread (Users: 0, Guests: 0)