- target: Gallery Images Ape 1.6.14)
- reference: https://earthmanet.github.io/2019/01/05/Wordpress%20plugin%20Gallery%20Images%20Ape%201.6.14-Stored%20Cross-Site%20Scripting/
0x01 cve
链接: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6117
这是一个xss洞
0x02 触发
作者已经写的很清楚了。
1) 新建一个相册
2) 加一张图片,将title改为 payload
3) 发布相册,复制shortcode到文章中
ok
0x03 分析
这是一个存储型xss,逻辑可能比较复杂, 是这分析一下。pass
若有收获,就点个赞吧
0 人点赞
