Yusi主题:WordPress搜索结果XSS跨站漏洞修复

WP主题 欲思 20评论

Yusi主题:WordPress搜索结果XSS跨站漏洞修复

接到许多朋友在群里反应Yusi主题搜索结果里面会出现XSS漏洞。所以查了一下原因修复了一下。

大家可以在这里下载文件替换Yusi主题中文件夹目录下的search.php

XSS 漏洞更新下载

简单说一下如何寻找XSS漏洞

一般我们在浏览网站时,发现URL中存在汉字或带百分号的URL编码时,可以在其后边加上:

<script>alert('XSS漏洞Test')</script>

来测试该URL是否存在XSS漏洞。如果出现弹出框内容。说明网站存在XSS跨站漏洞。

另外,在挖掘XSS漏洞的时候,可能遇到提示:参数值中包含非法字符串。

这种情况是因为网站挂了通用防注入程序,禁止提交单引号,我们这时只需要把测试语句中的单引号换成双引号即可,即:

 <script>alert("XSS漏洞Test")</script>

网站如果存在XSS漏洞会有多大危害,那就得看对方的本事了。不多说。

转载请注明:欲思博客 » Yusi主题:WordPress搜索结果XSS跨站漏洞修复

如果你觉得这篇文章或者我分享的主题对你有帮助,请支持我继续更新网站和主题 !捐赠本站
喜欢 (92)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(20)个小伙伴在吐槽
  1. 已经按照博主教的这个方法进行了处理,真的很好用耶!
    动感单车2016-12-12 14:16 回复
  2. Yusi主题搜索栏不能用,别的主题可以,请问哪里出问题了...
    林中漫步2016-02-11 16:23 回复
    • 我也是,搜索不能用。
      hag2016-11-22 11:41 回复
  3. 评论头像图片在哪改?
    艾瑞2015-08-12 14:02 回复
1 2