cms漏洞
关注
分享
扫一扫
Ping_Pig
毕业于南开大学,信息安全专业毕业,目前就职于某企业,红队属性,博客主要扫盲WEB安全知识点,以及扫盲内网渗透知识点
展开
-
WordPress-Mailpress远程代码执行漏洞复现
插件简介: Mailpress是一个比较流行的邮件插件。 插件下载Plugin Directory:https://wordpress.org/plugins/mailpress/ 漏洞复现: 漏洞详解地址:https://github.com/Medicean/VulApps/tree/master/w/wordpress/2 Docker镜像地址: docker pull m...原创 2019-11-04 22:41:14 · 2152 阅读 · 0 评论 -
wordpress 查看未经身份验证的文章(cve-2019-17671未授权访问)漏洞复现
漏洞产生原因: 该漏洞由于程序没有正确处理静态查询,攻击者可利用该漏洞未经认证查看部分内容 影响版本:<=5.2.3 漏洞复现过程: 登录后台创建一个新的页面: 点击发布 然后可以在所有页面的地方看到创建完毕: 创建成功后在页面列表处会有状态显示,没有状态的默认为公开 将页面设置为私有: 点击页面编辑 选择状态: 然后我们退出后台模仿正...原创 2019-11-04 22:26:57 · 848 阅读 · 0 评论