WordPress的饼干过滤不会导致超高速缓存后台XSS-电脑维修助理
核心提示:WP超级缓存是一种流行的高速缓存插件,其后台有一个函数。它可以查看所有缓存的文件,其中缓存的文件分为WP缓存的缓存和WP超级高速缓存,其原理是检查时,WP超级缓存是一种流行的高速缓存插件,其后台有一个函数来查看所有缓存的文件,其中缓存的文件分为WP缓存缓存和WP超高速缓存。其原理是当三的初始comment_author_ | wordpress_logged_in | wp-postpass_饼干被检测到,缓存工作交付给WP缓存,而在其他情况下,WP Super Cache负责缓存。
其中,WP缓存缓存文件中有一个称为键的字段。经过研究,主要是由以下几部分组成:域名+端口+(wordpress_logged_in开始饼干)+岗位数据。
后字段被高度过滤,但cookie字段不过滤某些内容,因此您可以复制以下请求
将cookie设置为
wordpress_logged_in_a =
会做的
Chrome可以使用编辑这个cookie来设置cookie。
一方面,WP缓存将每隔一次清理缓存。另一方面,管理员必须单击以查看缓存的内容。
但是,这种漏洞可以让普通访问者越过管理员,并且风险相对较高。