0x01 简介
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。
CORS(Cross-origin resource sharing:跨域资源共享)是一个浏览器的一种机制。如果一个网站没有通过http协议向浏览器响应 Access-Control-Allow-Origin头,则浏览器会根据自身的同源策略来限制其他域、协议以及端口对该网站的访问。以达到安全的目的。
0x02 环境搭建
系统:macOS catalina 10.15.1
集成环境:MAMP 5.3
中间件:Apache 2.4.41
解释器:PHP 5.6.40
数据库:mysql 5.7.25
浏览器:Firefox 69.0.3
配置集成环境
测试虚拟主机连通性
安装WordPress
安装完成
0x03 漏洞复现
问题URL:http://doamin/wp-json
在请求头中添加
Origin:http://www.baidu.com
我们发现响应头内的Access-Control-Allow-Origin:已经变成了我们想要的数据,且Access-Control-Allow-Credentials:的值为true。
从而我们可以进行jsonp跨域以及cors跨域,具体如何进行跨域攻击请自行百度
0x04 漏洞修复
建议升级到最新版本的WordPress!!!