saretawa/CVE-2015-9357-POC

GitHub: saretawa/CVE-2015-9357-POC

针对 WordPress 表情符号解析器存储型 XSS 漏洞(CVE-2015-9357)的概念验证工具,演示从 XSS 到管理员账户创建的完整攻击链。

Stars: 0 | Forks: 0

# CVE-2015-9357 wordpress 表情符号解析器存储型 xss,通过伪造的 nonce 请求创建管理员用户。 通过表情符号正则表达式脱离 `` 属性上下文,将 js 落地到 `onerror` 处理程序中。不需要 script 标签,能在受影响字段的 wp_kses 过滤中存活。 攻击链:将 payload 提交到任何会被转换为表情符号的字段,管理员查看它,xss 在其会话中触发,从 user-new.php 拉取创建用户的 nonce,发布新的管理员账户,通过登录进行确认。 仅供实验室/教育用途。要求目标字段必须实际应用 wordpress 表情符号转换,具体取决于主题/插件。 原始漏洞披露: ## 用法 ``` python3 CVE-2015-9357.py -t https://target -l LHOST -p LPORT \ --endpoint https://target/wp-admin/admin-ajax.php \ --field message --action --nonce \ --data "name=a,email=a@a.com,phone=a" ``` `--endpoint` / `--field` 取决于漏洞输入实际存在的位置(评论、联系表单等),请先手动找到它。 成功输出:管理员凭据(`pwned` / `Password123!`)和 wp-admin url。 ## 作者 saretawa
标签:Python, Web安全, Web报告查看器, XSS, 安全, 无后门, 漏洞情报, 蓝队分析, 超时处理