worldpress插件shortstat XSS (0day)

转载请保留版权,http://piao2010.com  谢谢!

WP-ShortStat是一个不错的WordPress访问统计插件,可以在WordPress的管理界面中显示简单的访问统计信息。

发现这个漏洞其实很意外,今天早上打开博客shortstat的时候突然弹出窗口,应该是alert/xss/造成的。难道被黑了?查看了一下源文件,发现<tr><td><a href=”http://www.google.cn/search?hl=zh-CN&q=%3Cimg+src%3D%22%23%22+onerror%3Dalert%28%2Fxss%2F%29%3E&btnG=Google+%E6%90%9C%E7%B4%A2&aq=f&oq=” title=”/tags/xss/” rel=”nofollow”><img src=”#” onerror=alert(/xss/)></a></td>,打开链接发现是有人在Google中搜索<img src=”#” onerror=alert(/xss/)>关键词然后进入我的博客,由于shortstat没有对关键词进行处理,导致XSS漏洞的产生。

请不要进行破坏行为,谢谢!

已经通知了插件作者。最新版本下载地址:http://blog.happyarts.de/wp-shortstat

我的临时解决办法:

wp-shortstat.php 

681行改成      $newline = “<tr><td><a href=”$r->referer” title=”$r->resource” rel=”nofollow”>”.htmlspecialchars($keyword).”</a></td><td class=”last”>$when</td></tr>n”;

628行改成$ul .= “<tr><td>”.htmlspecialchars($r->searchterms).”</td><td class=”last”>$r->count</td></tr>n”;

hacker-piao.cn

hacker-piao.cn

相关日志

Tags: , , ,

This entry was posted on 星期二, 7月 28th, 2009 at 10:55 and is filed under 0day, 安全相关. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

  1. 南柯一梦 说:
    2009/07/31 - 18:23

    水印打成透明的……嘿嘿
    我不用WP-ShortStat了,发现那个有点慢,改用google的流量分析了

    [回复]

    admin 回复:
    7月 31st, 2009 at 19:57

    公司的电脑没PS,系统自带的画图工具。。。。

    [回复]

  1. There are no trackbacks for this post yet.

Leave a Reply