コミュニティ、
WordPress のテーマの脆弱性を調べていて、つまずいたと思いますが、何らかの理由でスクリプト全体または何かを実行していません。
コードは次のとおりです。
<span style="display: none;" id="hooks"><?php echo json_encode(of_get_header_classes_array()); ?></span>
<input type="hidden" id="reset" value="<?php if(isset($_REQUEST['reset'])) echo $_REQUEST['reset']; ?>" />
しかし、何らかの理由でスクリプトの実行が停止し、一部のコードのみが出力されます。ソースは次のようになります。
<span style="display: none;" id="hooks">
また、span タグを閉じることはありません。なぜこれが起こっているのか疑問に思っていました。
これは機能です:
function of_get_header_classes_array()
{
global $of_options;
foreach ($of_options as $value)
{
if ($value['type'] == 'heading')
$hooks[] = str_replace(' ','',strtolower($value['name']));
}
return $hooks;
}
$_REQUEST['reset'] にコードを挿入して XSS を実行できない理由を知っている人はいますか?