受影响系统:
WordPress FAQs Manager 1.0
描述:
BUGTRAQ ID: 58645
WordPress FAQs Manager是管理网站FAQ的插件。
FAQs Manager 1.0 及其他版本在IndiaNIC FAQ设置页面中存在跨站脚本和跨站请求伪造漏洞,攻击者可利用这些漏洞在question参数中插入alert(1)。Captcha值可以从captcha参数中读出。在受影响站点的用户浏览器中执行任意脚本代码,窃取cookie身份验证凭证,执行未授权操作,泄露和修改敏感信息。
<*来源:m3tamantra
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
#####################################################
############## IndiaNIC FAQ 1.0 CSRF ################
#####################################################
/wordpress/wp-admin/admin-ajax.php” method=”POST”>
WordPress FAQs Manager 插件跨站脚本和跨站请求伪造漏洞
受影响系统:
WordPress FAQs Manager 1.0
描述:
BUGTRAQ ID: 58645
WordPress FAQs Manager是管理网站FAQ的插件。
FAQs Manager 1.0 及其他版本在IndiaNIC FAQ设置页面中存在跨站脚本和跨站请求伪造漏洞,攻击者可利用这些漏洞在question参数中插入alert(1)。Captcha值可以从captcha参数中读出。在受影响站点的用户浏览器中执行任意脚本代码,窃取cookie身份验证凭证,执行未授权操作,泄露和修改敏感信息。
<*来源:m3tamantra *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
#####################################################
############## IndiaNIC FAQ 1.0 CSRF ################
#####################################################
/wordpress/wp-admin/admin-ajax.php” method=”POST”>