[CVE-2017-5487] WordPress <=4.7.1 REST API 内容注入漏洞分析与复现

最新推荐文章于 2024-06-13 15:01:36 发布
最新推荐文章于 2024-06-13 15:01:36 发布
阅读量941 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/adislj777/p/6980472.html
版权

记录下自己的复现思路

 

漏洞影响:

未授权获取发布过文章的其他用户的用户名、id

触发前提:wordpress配置REST API

影响版本:<= 4.7

 

0x01漏洞复现

复现环境:

1) Apache2.4  

 

2) PHP 7.0  

 

 

3) wordPress 4.7.1 https://wordpress.org/wordpress-4.7.1.tar.gz)并安装 (点击下载)

  

最低0.47元/天 解锁文章
weixin_30251829
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WordPress爆炸性0day,直接RCE!附POC
m0_52514790的博客
02-24 952
2.漏洞路径为:/wp-json/bricks/v1/render_element,然后使用构造好的POC进行nonce的替换,直接进行命令执行,获取服务器敏感信息以及进行敏感操作。其中执行的命令可以根据自己的需要进行更改即可。1.首先访问存在WordPress Bricks Builder 插件的网站,然后右键查看网页源代码或者使用抓包工具抓取返回的数据包,直接搜索参数nonce,获取其参数值。
登录界面-渗透测试
weixin_30478923的博客
09-02 4336
由图展开思路: 登陆页面的渗透测试   首先在进入登陆界面时,一般都是先用万能密码什么的测下输入框有没有注入(现在很少见了)。如果没有,那就先拿admin,123456什么的测试下弱口令,不求运气爆棚一下就猜到密码。主要是看下回显,查看是否存在账号锁定策略,密码不正确,不存在此用户名等信息,以便于尝试遍历可能存在的用户名。没验证码就上爆破工具,有验证码的话看看能不能绕过,...
cve漏洞复现 php,【更新WordPress 4.6漏洞利用PoCPHPMailer曝远程代码执行高危漏洞CVE-2......
weixin_32286661的博客
03-10 981
#!/bin/bash## __ __ __ __ __# / / ___ ____ _____ _/ / / / / /___ ______/ /_____ __________# / / / _ \/ __ `/ __ `/ / / /_/ / __ `/ ___/ //_/ _ \/ ___/ ___/# / /___/ __/ /_/ / /_/ / / / __ / /_/ / /__/...
渗透技巧基于Swagger-UI的XSS
网安君的博客
08-25 8117
swagger-ui是一个允许 API 交互和可视化的库,Swagger-UI有一个特性它允许您向 API 规范提供URL一个yaml或json文件,它将被获取并显示给用户。该漏洞产生的原因是swagger-ui使用了一个过时的库DomPurify(DOMPurify是一个开源的基于DOM的快速XSS净化工具。输入HTML元素,然后通过DOM解析递归元素节点,进行净化,输出安全的HTML。),结合库的特性允许获得由查询参数控制的DOM型XSS。
面对外部攻击威胁,怎样确保API安全
m0_73803866的博客
09-26 660
为筑牢 API安全基础,企业应着眼长远构建前瞻性的云原生架构, 应面向微服务和容器环境对 API进行管理与安全防护,从实战化角度 进行 API安全防护体系的建设,将安全落实到 API全生命周期管理的 各个环节,构建具有更好的 API可见性和 API安全检测与响应体系。也得到大力发展,当前常见的技术从功能上看 包含了 API 发现、API 身份与访问控制、API 消息安全、API 传输安 全、威胁缓解、API威胁检测、API安全审计、API监测与跟踪、API 管理等几个方面。
细说从0开始挖掘CMS
蚁景网安学院
08-17 332
挖了一些phpcms的漏洞了,突然想尝试去挖一下javacms的漏洞,于是写下这篇文章来记录一下自己挖洞的一个流程,希望能帮助到一些正在学习挖洞的师傅们。
文件上传 - Apache SSI远程命令执行
Kevin's Blog
07-19 1255
文章目录一、漏洞原理二、漏洞场景/挖掘思路三、触发条件四、漏洞复现4.1 启动环境4.2 访问环境4.3 复现过程五、防御措施 一、漏洞原理   在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php / jsp / asp后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用语法执行任意命令。 Tips:(shtml释义) T1(作用?): 一些大的...
如何入门漏洞挖掘,以及提高自己的挖掘能力
键盘的起始页
04-09 1232
0x01:前言 大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次漏洞挖掘大赛中,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼漏洞挖掘能力,我今天帮大家解答一下这个疑问,哈哈哈。 漏洞挖掘是安全圈的一个核心之一,但是随着各大厂商安全意识的增强,以及各类waf的出现。一些像sql注入,文件上传,命令执行这些漏洞也不是那...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
主要介绍了浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
漏洞复现】YApi接口管理平台远程代码执行漏洞(含批量POC
Adminxe的博客
07-11 897
0x00简介 YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的最具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署的、打通前后端及QA的接口管理平台。YAPI旨在为开发、产品和测试人员提供更优雅的接口管理服务,可以帮助开发者轻松创建、发布和维护不同项目,不同平台的API。有了YAPI,我们可以很方便的测试、管理和维护多个项目的API接口,不像Swagger那样是随应用生和灭的(且线上环境下大多数须关闭),YAPI是一个独立..
现代API渗透技术,我服了
weixin_64314555的博客
12-03 2517
在由机械工业出版社发行的《API安全技术与实战》一书中如果时间充分的话关于API渗透测试的内容个人觉得还可以更丰满一些。近期,在国外网站看到一篇不错的文章,转译过来供大家学习参考。 在过去的一些年里API 不像现在那么普遍,这是由于单页应用程序 (SPA) 流行的结果。10 年前,Web 应用程序倾向于遵循单一模式,即大多数应用程序在呈现给用户之前在服务器端生成。任何需要的数据都将由系统生成 UI 的同一台服务器直接从数据库中收集。它的形式看起来像这样: 图:10年前的Web应用模型 现代 W
Web Service 渗透测试从入门到精通
weixin_30730053的博客
02-17 657
ref:https://www.anquanke.com/post/id/85910 Web Service 渗透测试从入门到精通 发布时间:2017-04-18 14:26:54 译文声明:本文是翻译文章,文章原作者,文章来源:exploit-db.com原文地址:https://www.exploit-db.com/docs/41888.pdf 译文仅供参考,具...
Metasploit工具介绍及ms17010复现
qq_40216188的博客
01-14 2407
Metasploit渗透框架介绍及永恒之蓝复现
[漏洞复现]Yapi Mock 远程代码执行漏洞复现
3tefanie丶zhou的博客
07-12 356
一丶漏洞介绍 YApi接口管理平台远程代码执行0day漏洞,攻击者可通过平台注册用户添加接口,设置mock脚本从而执行任意代码。 二丶复现步骤 1.找到注册功能点,注册一个用户 2.利用注册的用户账号密码登陆,添加一个项目 3.然后添加接口 4.在添加的接口里面找到高级Moc,添加脚本POC,保存 5.在预览处点击Mock地址链接,复现成功 三丶修复方案 关闭注册功能,禁止使用默认账号密码 清除可疑账户 删除Mock恶意脚本 ...
1. NAS和SAN存储
最新发布
u010198709的博客
06-13 464
流程:存储端共享裸块设备,客户端连接存储映射出sdx的虚拟硬盘,客户端分区格式化挂载使用。IQN名称格式: iqn.yyyy-mm.反域名:自定义名称。用户名:openfiler, 密码:password。磁盘接口:SATA,SAS、NVME。支持nfs、cifs协议共享存储空间。nfs:适用于Linux、Unix。类型:IP SAN、FC SAN。cifs:适用于Windows。磁盘类型:机械硬盘、SSD。基于文件系统级别的共享。DAS 直接附加存储。NAS 网络附加存储。SAN 存储区域网络。
cve-2017-7504漏洞复现
08-23
对于CVE-2017-7504漏洞复现,请注意以下几个步骤: 1. 确认受影响的软件版本:CVE-2017-7504是一个Apache Struts 2框架中的远程代码执行漏洞。在复现之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值