关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


Bugscan扫描插件分享之WordPress 4.2存储型XSS漏洞检测

2015-09-23 18:40 推荐: 浏览: 76字号:

摘要: WordPress 4.2存储型XSS漏洞介绍: WordPress官方在4月21日发布的4.1.2版本,其中提到修复了一个严重的存储型XSS漏洞。XSS漏洞出现在wordpress的留言处,不过问题是由mysql的一个特性引起的。在mysql的utf8字符集...

WordPress 4.2存储型XSS漏洞介绍

WordPress官方在4月21日发布的4.1.2版本,其中提到修复了一个严重的存储型XSS漏洞。XSS漏洞出现在wordpress的留言处,不过问题是由mysql的一个特性引起的。在mysql的utf8字符集中,一个字符由1~3个字节组成,对于大于3个字节的字符,mysql使用了utf8mb4的形式来存储。如果我们将一个utf8mb4字符插入到utf8编码的列中,那么在mysql的非strict mode下,他的做法是将后面的内容截断。

代码图:

QQ截图20150923183556

插件详情请点击http://q.bugscan.net/t/570

希望了解更多可访问bugscan官方社区

圈子链接http://q.bugscan.net/

扫描平台链接https://www.bugscan.net

联系站长租广告位!

中国首席信息安全官
Copy link