WordPress 照片库插件 XSS 漏洞重播分析与利用

WordPress 最初是一个个人博客系统，逐渐演变为一个内容管理系统软件。它是使用PHP语言和MySQL数据库制作的。用户可以在支持适当版本的 PHP 和 MySQL 数据库的服务器上快速轻松地创建自己的博客或网站。 WordPress 的照片库插件允许用户在几分钟内创建非常漂亮的照片库。在 Photo-gallery|/”不能与 警报功能。 ("Hello"); XSS 测试脚本。函数

wp_check_invalid_utf8用于检查字符串中是否存在无效的utf8编码。函数

_wp_specialchars 将一些特殊字符转换为其 HTML 实体，包括 &、、" 和 '。它以 HTML 编码形式存储这些字符，但仅存储这些特殊字符，而不进行过滤。

综上所述，过滤方法不起作用，所以XSS脚本被完整保存在MySQL数据库中，如下图：

漏洞修正

对于版本号