社区,
我正在审查一个WordPress主题的漏洞,我相信我偶然发现了一个,但由于某种原因,它没有执行整个脚本或其他东西。
以下是代码:
<span style="display: none;" id="hooks"><?php echo json_encode(of_get_header_classes_array()); ?></span>
<input type="hidden" id="reset" value="<?php if(isset($_REQUEST['reset'])) echo $_REQUEST['reset']; ?>" />
但由于某种原因,脚本停止执行并只打印一些代码,这是源代码:
<span style="display: none;" id="hooks">
它永远不会关闭span标签。我想知道为什么会这样。
这是功能:
function of_get_header_classes_array()
{
global $of_options;
foreach ($of_options as $value)
{
if ($value['type'] == 'heading')
$hooks[] = str_replace(' ','',strtolower($value['name']));
}
return $hooks;
}
任何人都知道我无法执行XSS的原因是我将代码注入$ _REQUEST ['reset']?
答案 0 :(得分:1)
我猜你在of_get_header_classes_array中遇到了一个错误。检查错误日志并确保error_reporting已打开?
至于这是否可以利用,可能会在代码中的复位参数上进行验证。如果绝对没有验证,你可以去镇上。