0

コミュニティ、

WordPress のテーマの脆弱性を調べていて、つまずいたと思いますが、何らかの理由でスクリプト全体または何かを実行していません。

コードは次のとおりです。

<span style="display: none;" id="hooks"><?php echo json_encode(of_get_header_classes_array()); ?></span>
<input type="hidden" id="reset" value="<?php if(isset($_REQUEST['reset'])) echo $_REQUEST['reset']; ?>" />

しかし、何らかの理由でスクリプトの実行が停止し、一部のコードのみが出力されます。ソースは次のようになります。

<span style="display: none;" id="hooks">

また、span タグを閉じることはありません。なぜこれが起こっているのか疑問に思っていました。

これは機能です:

function of_get_header_classes_array() 
{

global $of_options;

foreach ($of_options as $value) 
{
    if ($value['type'] == 'heading')
        $hooks[] = str_replace(' ','',strtolower($value['name']));  
}

return $hooks;
}

$_REQUEST['reset'] にコードを挿入して XSS を実行できない理由を知っている人はいますか?

4

1 に答える 1

1

of_get_header_classes_array 内でエラーが発生していると思います。エラー ログを確認し、error_reporting がオンになっていることを確認しますか?

これが悪用可能かどうかについては、コードの早い段階でリセット パラメータが検証されている可能性があります。検証がまったくない場合は、その上で町に行くことができます。

于 2013-04-05T23:58:55.020 に答える