WordPress 3.6-4.5.2 Authenticated Revision History Information Disclosure

最新推荐文章于 2022-07-28 16:07:24 发布
最新推荐文章于 2022-07-28 16:07:24 发布
阅读量1.2k 收藏
点赞数
分类专栏: 渗透测试 文章标签: wordpress 代码分析 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cd_xuyue/article/details/52295594
版权

漏洞危害

WP允许作者发布一种带密码验证的文章,该漏洞可绕过密码保护查看内容。

受保护的文章截图

代码分析

官方修复方案,仅修改了检查的权限,将读权限改为写权限。
https://github.com/WordPress/WordPress/commit/a2904cc3092c391ac7027bc87f7806953d1a25a1

4.5bypass-sourcecode

检查权限失败会break,此时 $redirect="edit.php",会跳到编辑文章的界面。

if ( ! empty( $redirect ) ) {
    wp_redirect( $redirect );
    exit;
}

如果验证权限成功,会将 $redirect 重置为false<

最低0.47元/天 解锁文章
Xyntax
关注
专栏目录
WordPress 4.4 SSRF
乐枕的家
08-22 2829
通过这个漏洞熟悉一下WP的代码。数据跟踪[xmlrpc.php] 获取POST的数据$HTTP_RAW_POST_DATA = file_get_contents( 'php://input' );创建xmlrpc_server,使用serve_request()方法处理输入。$wp_xmlrpc_server_class = apply_filters( 'wp_xmlrpc_server_cl
Goby漏洞更新|WordPress Metform 插件 forms 文件信息泄露漏洞(CVE-2022-1442)
m0_46699477的博客
04-12 305
WordPress plugin Metform 是WordPress的一款安全联系表单插件。WordPress plugin Metform存在安全漏洞,该漏洞源于~/core/forms/action.php文件存在访问控制不当,攻击者可获取用户的各种秘钥信息。
【学习笔记】WordPress4.5 SSRF
chualam的博客
11-01 280
SSRF服务端请求伪造 php中常见的涉及对远程资源访问的函数 fsockopen()file_get_content() curl_exec() 主要是通过request的方法 wordpress对请求的url有过滤:wp-includes/ http.php wp_http_vaildate_url进行url判断 js中的trim是删除特定符号的意思 preg_match执行正则表达式匹配 curl接受八进制 因此可以绕过ip地址段的正则表达式 有可能请求没有回显 但是可以通过nc来..
《图解TCP/IP》读书笔记1 - 网络基础
乐枕的家
08-07 937
第一章:网络基础知识 1 协议:  互联网 ->TCP IP HTTP  LAN -> IPX/SPX 2 分组通信/分组交换协议->Packet 3 OSI ->层与层之间通过某种协议通信 4 数据逐层添加首部,接受后逐层分离 5 表示层识别编码 6 传输方式:  有连接 - 建立连接后发送数据  无连接 - 直接发送
Opencv-4.5.2+opencv_contrib-4.5.2+linux安装
Tronysh的博客
10-18 1617
opencv-4.5.2+opencv_contrib-4.5.2+linux安装 个人使用的是opencv-4.5.2+opencv_contrib-4.5.2+linux安装,这里分享一下配置过程碰到的一些坑 下载源码 首先我们需要从官网或者Github上下载源码 # download opencv source code git clone https://github.com/opencv/opencv # download opecv contrib module git clone https:
Opencv人脸识别之路(vs2019+Opencv-4.5.2+Opencv_contrib-4.5.2配置)
qq_41663505的博客
04-12 6075
人脸识别导语环境配置系统环境Opencv版本配置前准备开始配置功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 导语 读者你好! 这可能是你第一次使用 Opencv,下面所展示的内容将会引领你走进Opencv,实现你的所求。 读者你
opencv-4.5.2 win10环境搭建(带cuda)
kpt205的专栏
05-15 1152
opencv-4.5.5 win10环境搭建
macOS下编译opencv-4.5.2+opencv_contrib-framework
yinqinggong的博客
07-28 1803
本博主前后编译了OpenCV的各种版本,感兴趣的可以浏览之前的博文。此篇为iOS编译opencv-framework,官网发布的opencv-4.x-ios-framework.zip不包括opencv_contrib模块,如果不需要里面的功能,则可以直接使用官方版。说明本文使用的系统和软件版本以及工作目录都是本博真实环境,仅供参考。...
PRCReaderSetup-4.5.2-1790.zip
04-25
PRCReaderSetup-4.5.2-1790.zip 是一个压缩包文件,其中包含的主程序是 PRCReaderSetup-4.5.2-1790.exe,这通常是一个安装程序,用于在计算机上安装 PRCReader 软件。PRCReader 是一款专门针对电子书阅读的应用,...
qt-unified-windows-x64-4.5.2-online
04-17
qt6.4版本安装包
OpenCV-MinGW-Build-OpenCV-4.5.2-x64.zip
11-14
在本压缩包“OpenCV-MinGW-Build-OpenCV-4.5.2-x64.zip”中,提供的是一份已经针对MinGW编译器优化的OpenCV 4.5.2版本,适用于64位Windows系统。 OpenCV 4.5.2是该库的一个稳定版本,它包含了众多新特性和性能提升...
httpclient-4.5.2.jar.zip
06-29
HttpClient 4.5.2是这个库的一个稳定版本,带来了诸多改进和优化。本文将深入探讨HttpClient 4.5.2的核心特性、使用方法以及实际应用中的关键点。 1. HttpClient 4.5.2概述: HttpClient 4.x系列是Apache基金会开发...
BadUSB原理浅析及制作指南
热门推荐
乐枕的家
01-12 4万+
何为BadUsb简介通过硬件直接插入对方电脑,让对方电脑执行代码,达到干扰、控制主机或者窃取信息等目的。威胁BadUSB的威胁在于:恶意代码存在于U盘的固件中,PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件和U盘格式化都无法应对BadUSB的攻击。原理硬件知识基础HID攻击HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备
自动化WiFI钓鱼工具——WiFiPhisher源码解读
乐枕的家
08-28 1万+
自动化WiFI钓鱼工具——WiFiPhisher源码解读目录自动化WiFI钓鱼工具WiFiPhisher源码解读 目录 工具介绍 攻击原理 准备工作 源码解读工具介绍开源无线安全工具Wifiphisher是基于MIT许可模式的开源软件,运行于Kali Linux之上。 github.com/sophron/wifiphisher 它能够对WPA加密的AP无线热点实施自动化钓鱼攻击,获取密码账户。
JAVA反序列化exp及使用方法
乐枕的家
12-09 1万+
这两天很火的java反序列化漏洞,看到乌云大牛已经开始刷分,于是找来实践一波 exp来源ysoserialhttps://github.com/frohoff/ysoserial这个项目针对不同的java产品给出了简单的漏洞利用脚本. 其中weblogic和jenkins提供python脚本,但需自己加载payload. 而对于jboss和websphere则提供了poc的数据包. 更多信息在
记一次曲折的渗透测试经历
乐枕的家
04-21 1万+
昨天把jexboss脚本整合到我的多线程框架里,扫了一遍全国jboss,发现一千多个shell.工具地址在:https://github.com/Xyntax/POC-T随意拿了一个看似大厂商的,作本次入侵测试发现传送门通过jexboss拿到shell,看到是centos的机器(IP已打码).看起来是root,确认一下.不稳定的传送门shell的问题接下来执行命令的时候,发现这个jexboss自带的
无回显命令执行PoC编写指南(Apache Shiro Java反序列化)
乐枕的家
08-04 1万+
无回显命令成功执行与否,无法从web获取到标志性的信息,Java反序列化漏洞及属于该类型。验证方法针对无回显的命令执行漏洞,让目标机执行wget、nc或者curl等命令,然后在公网主机监听对应的端口,通过日志来判断命令是否被执行。该方法可行,不过缺陷有以下几点: 修改了目标机的文件系统 不具有通用性,如windows没有nc、linux没有wget的情况。 涉及到TCP数据传输,执行速度慢 一种更好
httpmime-4.5.2
最新发布
10-27
httpmime-4.5.2 是一个开源的Java库,用于处理HTTP请求和响应中的多部分实体。它是基于Apache HttpClient库的一个扩展。 HTTP协议中的多部分实体是指请求或响应中包含了多个实体的情况。常见的应用场景包括上传文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值