Yusi主题:WordPress搜索结果XSS跨站漏洞修复

Yusi主题:WordPress搜索结果XSS跨站漏洞修复

接到许多朋友在群里反应Yusi主题搜索结果里面会出现XSS漏洞。所以查了一下原因修复了一下。

大家可以在这里下载文件替换Yusi主题中文件夹目录下的search.php

XSS 漏洞更新下载

简单说一下如何寻找XSS漏洞

一般我们在浏览网站时,发现URL中存在汉字或带百分号的URL编码时,可以在其后边加上:

<script>alert('XSS漏洞Test')</script>

来测试该URL是否存在XSS漏洞。如果出现弹出框内容。说明网站存在XSS跨站漏洞。

另外,在挖掘XSS漏洞的时候,可能遇到提示:参数值中包含非法字符串。

这种情况是因为网站挂了通用防注入程序,禁止提交单引号,我们这时只需要把测试语句中的单引号换成双引号即可,即:

 <script>alert("XSS漏洞Test")</script>

网站如果存在XSS漏洞会有多大危害,那就得看对方的本事了。不多说。

未经允许不得转载:欲思博客 » Yusi主题:WordPress搜索结果XSS跨站漏洞修复
喜欢(3) 打赏

评论21

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #19
    你好替换后出现“没有找到有关【】的内容”提示。
    麦提文库2018-03-07 9:18:11回复
  2. #18
    已经按照博主教的这个方法进行了处理,真的很好用耶!
    动感单车2016-12-12 14:16:22回复
  3. #17
    Yusi主题搜索栏不能用,别的主题可以,请问哪里出问题了...
    林中漫步2016-02-11 16:23:53回复
    • 我也是,搜索不能用。
      hag2016-11-22 11:41:50回复
  4. #16
    评论头像图片在哪改?
    艾瑞2015-08-12 14:02:20回复
1 2

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

在线客服

在线客服

  • 扫描二维码,微信联系 扫描二维码,微信联系