Selam.

Bugun tarama yaparken denk geldim.

WP Super Cache'in, icerik menusunde yer alan Önbelleğe alınmış tüm dosyaları göster kısmında bir XSS acigi var.

Burada her gelen kullanıcının girdigi URL onbellekleme isleminden geciyor. Saf bir bicimde girilen parametreler de ayni onbellekleme islemine tabii tutuluyor.

Sorun su:

Diyelim ki bir kisi

http://benimsitem.com/yazim-falan.html?msg=fail&replytocom=89&shared=email

kısmında email kısmından sonra bir script kodu çalıştırırsa bu script kodu direkt önbellekli sayfalarda gösteriliyor. Kendim bir prompt çalıştırdım.

Prompt veren URL olarak şu görünüyordu bende

http://blog.aligoren.net/2013/08/c-ve-c-icin-e-kitap-indir.html?msg=fail&replytocom=89&shared=emailscriptprompt993144/script

XSS tehlikeli bir açık ki JS ile daha farklı şeyler bile yapılabilir.

Ben bildirdim açığı ama kullanıyorsanız dikkatli olun.

Ve son olarak bir atak engelleyici ya da tarayıcı engelleyici kurmanız gerekmekte.

Zira tarayıcı dediğim açık tarayıcılar yani bunlar host / sunucunuzu öyle bir şişirirler ki.. Pişman edebilirler.

WP Super Cache tam olarak Dosyalar üzerinden DDos'a davetiye çıkarıyor. 2.5k sayfa taramasında 300 MB HDD'den alan yedi.

Eğer ki 4-5 gb gibi bir alanınız varsa ve bir ddos tool ile sitenize yüklenilirse sitenizin hdd kotasi dolacaktır.

Şimdi benim size bir sorum var.

Ne tür bir eklenti kullanmalıyım?

DDoS ile böyle sürekli ataklar gerçekleştirilemesin. Ben de rahat edeyim 300 mb alan nedir hem de 10 dakikada.