Admin
Well-Known Member
Staff member
Administrator
Đầu tiên cần phải nói để các bạn hiểu là thực ra không phải lỗi bug do WordPress mà là do các theme designer sơ xuất ! Họ đã quên mất không lọc dữ liệu đưa vào, mà cũng có thể trách WordPress vì không lọc trước dữ liệu đưa vào ! Vậy thì chúng ta nói tiếp
1. Check và khai thác
Vậy bạn đã hiểu được vấn đề ? Cũng có khá nhiều theme sơ xuất nên để bug XSS tại Search,còn nếu site nào dùng theme ổn thì không sao cả.
Giả sử ta test tại 1 website dùng mã nguồn WordPress, tìm đến form search, ta gõ thử:
Nếu trình duyệt hiện cửa sổ thông báo lên với nội dung XSS TEST thì khi đó là site này dính XSS tại theme rồi.
2. Fix bug nếu bạn check và thấy trong chính site của bạn cũng mắc lỗi này ?
Thì hãy tìm tới wp-content/ten-theme-ban-dang-dung/search.php
Thêm vào dưới dòng:
Nội dung sau:
1. Check và khai thác
Vậy bạn đã hiểu được vấn đề ? Cũng có khá nhiều theme sơ xuất nên để bug XSS tại Search,còn nếu site nào dùng theme ổn thì không sao cả.
Giả sử ta test tại 1 website dùng mã nguồn WordPress, tìm đến form search, ta gõ thử:
PHP:
<script>alert(‘XSS TEST’);</script>2. Fix bug nếu bạn check và thấy trong chính site của bạn cũng mắc lỗi này ?
Thì hãy tìm tới wp-content/ten-theme-ban-dang-dung/search.php
Thêm vào dưới dòng:
PHP:
<?php get_header(); ?>
PHP:
<?php $s = wp_specialchars($s); ?>
