WordPress XSS 和 worm
用補洞來做 XSS 的示範 ? o_O
今天看到一篇文章,說有人找到了 7 個 WordPress 的 XSS 漏洞 (他已經跟總站報告了,不過 patch 好像還沒進去,詳情請看 #4689、#4690、#4691、#4692);而且為了 demo 這些 XSS 漏洞,他想了一個很有創意的方法:寫個 worm。為什麼說這很有創意呢 ? 因為這隻 worm 的功能就是… 教你怎樣解決他所發現的這些 XSS 漏洞 XD
Comments
Comment from lancetw
Date: 2007/08/02, 6:04 上午
Orz….
Comment from 永遠的真田幸村ivan
Date: 2007/08/02, 1:06 下午
無言
這太強了
Pingback from TWEmu.no-ip.org » 檢查 WordPress 哪裡有問題
Date: 2007/08/03, 1:47 下午
[...] WordPress XSS 和 worm @ 破百的老兵 [...]
Write a comment