使用XSS执行PHP代码
Using XSS to execute PHP Code
简介
我正在阅读关于 hackerone.com 的报告,有人提交了一个 XSS 错误,该错误使用 Wordpress 流函数,以优步。首先他显示了一个简单的警告框,但后来他显示了自定义 php 代码,phpinfo();,该代码被执行。
问题
我无法理解有人如何使用 XSS 执行 php,我认为那是不可能的。或者这只是一个特例,因为 流函数 能够覆盖某些 php 脚本?如果是这样,BeEF 框架/XSS-Shell 是 XSS 最强大的功能之一,还是在正常情况下可以完成更多(例如,论坛上的 XSS 或其他)。
POC
结局
有人可以给我解释一下吗?谢谢!
攻击将 javascript 存储为未经身份验证的用户。稍后,当管理员单击流插件的某个选项卡时加载此 javascript,因此,注入的代码以管理员权限执行。 Wordpress 有一些代码编辑功能(例如主题和插件编辑器),允许编辑服务器上的 php 文件。这可以通过注入 javascript 来完成,让您的服务器受到损害并注入 php-代码。
简介
我正在阅读关于 hackerone.com 的报告,有人提交了一个 XSS 错误,该错误使用 Wordpress 流函数,以优步。首先他显示了一个简单的警告框,但后来他显示了自定义 php 代码,phpinfo();,该代码被执行。
问题
我无法理解有人如何使用 XSS 执行 php,我认为那是不可能的。或者这只是一个特例,因为 流函数 能够覆盖某些 php 脚本?如果是这样,BeEF 框架/XSS-Shell 是 XSS 最强大的功能之一,还是在正常情况下可以完成更多(例如,论坛上的 XSS 或其他)。
POC
结局
有人可以给我解释一下吗?谢谢!
攻击将 javascript 存储为未经身份验证的用户。稍后,当管理员单击流插件的某个选项卡时加载此 javascript,因此,注入的代码以管理员权限执行。 Wordpress 有一些代码编辑功能(例如主题和插件编辑器),允许编辑服务器上的 php 文件。这可以通过注入 javascript 来完成,让您的服务器受到损害并注入 php-代码。