沈阳电脑维修上门服务13889116605： WPSUPERCACHE是一款很流行的缓存插件，在其后台有个功能，可以查看所有的缓存文件，其中缓存文件分为wp-cached缓存和wp-super-cache缓存。其原理是，当检...WPSUPERCACHE是一款很流行的缓存插件，在其后台有个功能，可以查看所有的缓存文件，其中缓存文件分为wp-cached缓存和wp-super-cache缓存。 其原理是，当检测到有comment_author_|wordpress_logged_in|wp-postpass_三个开头的cookies的时候缓存工作交给wp-cached，其他情况下由wp-super-cache负责缓存  其中wp-cached缓存文件里有个字段叫密钥，经研究，该密钥是由以下几部分组成：域名+端口+(wordpress_logged_in开头的cookies)+post数据 其中post字段过滤很严，但是cookies字段没有过滤一些东西，于是可以仿造以下请求 设置cookies为 wordpress_logged_in_a= <ScRiPt>alert(111111111111)</ScRiPt> 即可  chrome可以用EditThisCookie来设置cookies 用起来还是比较鸡肋的，一方面wp-cached会隔一段时间去清理缓存，另一方面，得让管理员去点击查看已缓存内容。 不过这个漏洞可以让普通访问者去跨管理员，相对而言危险性也比较高吧。  
上一篇:recon