WordPress WP-Table Reloaded模块跨站脚本漏洞

最新推荐文章于 2023-06-15 10:24:08 发布
最新推荐文章于 2023-06-15 10:24:08 发布
阅读量150 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/security4399/archive/2013/02/18/2915465.html
版权

漏洞名称:WordPress WP-Table Reloaded模块跨站脚本漏洞
CNNVD编号:CNNVD-201302-145
发布时间:2013-02-18
更新时间:2013-02-18
危害等级:中危  中危
漏洞类型:跨站脚本
威胁类型:远程
CVE编号:CVE-2013-1463

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。
        WordPress平台上的WP-Table Reloaded模块1.9.4之前版本中的js/tabletools/zeroclipboard.swf中存在跨站脚本漏洞。远程攻击者可通过id参数利用该漏洞注入任意网页脚本或HTML代码。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://wordpress.org/extend/plugins/wp-table-reloaded/

来源: tobias.baethge.com
链接:http://tobias.baethge.com/2013/01/maintenance-release-wp-table-reloaded-1-9-4/


来源: XF
名称: wptablereloaded-zeroclipboard-xss(81748)
链接:http://xforce.iss.net/xforce/xfdb/81748


来源: BID
名称: 57664
链接:http://www.securityfocus.com/bid/57664

转载于:https://www.cnblogs.com/security4399/archive/2013/02/18/2915465.html

weixin_30583563
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
04 渗透测试基础
weixin_43234021的博客
01-04 5788
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
xss游戏
weixin_44110913的博客
03-01 668
源码:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 感谢源码作者提供了这样的环境。 我自己在本地虚拟机的路径,http://127.0.0.1/xss/  打开后提示点击图片,进入第一关。 第一关:输入的变量直接被输出,直接构造pa...
脚本攻击详解
weixin_30700977的博客
02-18 708
1 前言 近年来,随着Web2.0的大潮,越来越多的人开始关注Web安全,新的Web攻击手法层出不穷,Web应用程序面临的安全形势日益严峻。 脚本攻击(XSS)就是常见的Web攻击技术之一,由于脚本漏洞易于出现且利用成本低,所以被OWASP开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)列为当前的头号Web安...
Flash XSS 漏洞实例
07-08 1654

  
  
 www.bsdxm.com/zeroclipboard/ZeroClipboard.swf?id=\"))}catch(e){alert(/xss/);}//&width=500&height=500
  http://jykt.xmhcedu.gov.cn/uploadify/uploadify.swf?upl...
Swfupload.swf 脚本——漏洞复现
W小哥
12-18 4295
一、swfupload.swf简介 SWFUpload 是一款优秀的 Flash 上传控件,它可以非常好的增强 Web 端程序的用户上传体验。SWFUpload 自由灵活的 JavaScript 接口允许开发者自定义包括 HTML/CSS 在内的几乎所有 UI 样式,被广泛运用在大量点的上传模块中,如 Youtube 和 WordPress 。 此漏洞可能导致严重的 XSS 安全隐患,但是官方一直没有修复。 二、漏洞复现 payload如下 http://XXX/images/swfupload/swfu
WP-Table Reloaded,WordPress表格插件下载.rar
07-09
登录wordpress后台控制面板,在plugins中找到WP-Table Reloaded 插件,激活插件后既可使用了插件。 在“Tools”中找到“WP-Table Reloaded ”,你会看到如下的几项内容: List Tables:表格列表 列出当前所具备的...
WP-Table Reloaded 插件
10-15
2.登录wordpress后台控制面板,在plugins中找到WP-Table Reloaded 插件,激活插件后既可使用了插件。 3.在“Tools”中找到“WP-Table Reloaded ”,你会看到如下的几项内容: List Tables:表格列表 列出当前所具备...
Carry-Stacker-Reloaded:发薪日2 BLT Mod
05-16
在提供的压缩文件"Carry-Stacker-Reloaded-master"中,我们通常可以期待找到以下内容: 1. **源代码**:包含了使用Lua编写的Mod的核心逻辑和脚本文件。 2. **配置文件**:可能包含设置参数和调整的游戏选项,玩家...
CxBx-Reloaded-QT-GUI:最初尝试使用QT为CxBx-Reloaded创建新的GUI
02-05
压缩包中的"CxBx-Reloaded-QT-GUI-master"文件夹很可能是项目的源代码仓库,包含了项目的全部源代码、资源文件、构建脚本等。通过深入研究这些文件,开发者不仅可以学习到QT GUI设计的技巧,还能了解到C++游戏模拟器...
D-Fend Reloaded:DOSBox的图形环境-开源
05-07
D-Fend Reloaded是DOSBox的图形环境。 D-Fend Reloaded是已停产的D-Fend的后继产品。 两种环境看起来都很相似,并且重新加载的D-Fend包含D-Fend的所有功能。 甚至可以使用D-Fend配置文件。
zeroClipboard.js + swf 支持chrome
12-15
zeroClipboard.js + swf 支持chrome和IE浏览器,拷贝复制粘贴的功能,浏览器支持
ZeroClipboard.swf
03-27
ZeroClipboard.swf
swfupload xss 注入修复
06-28
*swfUpload/Flash/swfupload.swf?movieName=aaa"])}catch(e){(alert)(1)};// *解决swfupload-xss注入,自己项目中遇到的,已经修改 亲测通过 *将文件中的swf文件替换掉项目中的swf文件 *将swfupload.as文件替换掉项目中的as文件 即可
识别脚本漏洞
m0_71423081的博客
06-15 560
脚本攻击漏洞,英文名称Cross Site Scripting,简称CSS又叫XSS。Web 点中的脚本不预先加以清理直接将用户输入(通常是参数值)返回, 当在响应页面中返回用户输入的 JavaScript 代码时,浏览器便会执行该代码。攻击者往往利用该原理向网页中插入恶意代码,并生成恶意链接诱使用户点击。当用户点击该连接时,便会生成对 Web 点的请求,其中的参数值含有恶意的 JavaScript 代码。
WordPress Smart Flv插件‘jwplayer.swf’多个脚本漏洞
weixin_30925411的博客
02-27 256
漏洞名称: WordPress Smart Flv插件‘jwplayer.swf’多个脚本漏洞 CNNVD编号: CNNVD-201302-573 发布时间: 2013-02-27 更新时间: 2013-02-27 危害等级: 漏洞类型: 脚本 威胁类型: 远程 C...
【Web漏洞探索】脚本漏洞
kjcxmx的博客
08-03 3975
脚本(Cross-site scripting简称为"CSS",为避免与前端叠成样式表的缩写"CSS"冲突,故称为XSS)允许攻击者破坏用户与易受攻击的应用程序的交互。它允许攻击者绕过同源策略,该策略旨在将不同的网相互隔离。脚本漏洞通常允许攻击者伪装成受害者用户,执行用户能够执行的任何操作,并访问用户的任何数据。如果受害者用户在应用程序中具有特权访问权限,那么攻击者可能能够完全控制应用程序的所有功能和数据。XSS脚本是一种网应用程序的安全漏洞攻击,是代码注入的一种。...
XSS-通关小游戏(1-20)
热门推荐
→_→
05-28 1万+
在玩游戏之前先简单的了解下,什么是XSS? 1.什么是xss XSS攻击全称脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 2.xss原理 (1).攻击者对某含有漏洞的服务器发起XSS攻击(注入JS代码) (2)诱使受害者打开受到攻击的服务器URL(邮件、留言等,此步骤可选项) (3)受害者在Web浏览
ZeroClipboard,竟然无法在Google Chrome浏览器中使用
沉默王二
10-27 9979
事情是非常让人不爽的,本来看起来挺简单的ZeroClipboard,我怎么就是搞不定。折腾了将近一下午的时间,发现同样的代码在Firefox浏览器上运行ZeroClipboard就是正常的,而Google Chrome浏览器却无法实现copy的功能!让我先抱怨两句吧,在GitHub上找了各种版本的ZeroClipboard,也在百度上搜了各种解决办法,发现人家的例子都在Firefox浏览器上运行正常
ansible自动部署wordpress
最新发布
12-03
以下是使用Ansible自动部署WordPress的步骤: 1.安装Ansible 2.创建Ansible inventory文件,指定需要部署WordPress的服务器IP地址 3.创建Ansible playbook文件,包含以下任务: - 安装Apache、PHP、MySQL等必要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值