WordPress
文章平均质量分 93
WordPress
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
WordPress漏洞之————SQL注入漏洞与提权分析
威胁响应中心研究员对Wordpress核心功能SQL注入漏洞(编号为CVE-2015-5623和CVE-2015-2213)进行了详细的分析0x00 漏洞概述在twitter上看到Wordpress核心功能出现SQL注入漏洞,想学习下,就深入的跟了下代码,结果发现老外留了好大的一个坑。虽然确实存在注入问题,但是却没有像他blog中所说的那样可以通过订阅者这样的低权限来触发SQL注入漏洞...转载 2018-03-30 10:38:40 · 6015 阅读 · 0 评论 -
WordPress漏洞————4.7.0——4.7.1内容注入漏洞分析
一、获取user 1.影响:未授权获取发布过文章的其他用户的用户名、id 2.触发前提: wordpress配置REST API 3.影响版本:<= 4.7 4.漏洞说明: Get请求什么都不用做就可以避开wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php 的逻辑判断,返回ture,程序继续执行query,RES...转载 2018-03-30 10:55:04 · 3702 阅读 · 0 评论 -
CVE-2017-8295——WordPress未经授权密码重置漏洞
漏洞提交者:Dawid Golunski漏洞编号:CVE-2017-8295发布日期:2017-05-03修订版本:1.0漏洞危害:中/高 I. 漏洞WordPress内核<= 4.7.4存在未经授权的密码重置(0day)II. 背景WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。截止2017年2月,Alexa排名前1...转载 2018-03-30 11:09:09 · 2889 阅读 · 1 评论