WordPress WP-Print插件跨站请求伪造漏洞

最新推荐文章于 2024-09-27 16:14:02 发布
最新推荐文章于 2024-09-27 16:14:02 发布
阅读量58 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/security4399/archive/2013/04/09/3010988.html
版权

漏洞名称:WordPress WP-Print插件跨站请求伪造漏洞
CNNVD编号:CNNVD-201304-055
发布时间:2013-04-08
更新时间:2013-04-08
危害等级:中危  中危
漏洞类型:跨站请求伪造
威胁类型:远程
CVE编号:CVE-2013-2693

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。
        WordPress平台的WP-Print插件中存在漏洞,恶意人员可利用该漏洞执行跨站请求伪造攻击。该漏洞源于程序没有对用 户的HTTP请求进行适当地校验,即允许其执行某些操作。攻击者可以在已登录的管理员用户访问特制网页期间对插件设置进行操纵。WP-Print插件 2.51版本中存在此漏洞,更早的版本也有可能受到其影响。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://wordpress.org/extend/plugins/wp-print/changelog/

来源:wordpress.org
链接:http://wordpress.org/extend/plugins/wp-print/changelog/

来源:SECUNIA
名称:52878
链接:http://secunia.com/advisories/52878

转载于:https://www.cnblogs.com/security4399/archive/2013/04/09/3010988.html

weixin_30686845
关注
红队系列-SRC常用漏洞挖掘技巧
aming小老弟
12-08 1478
安全弱点sql 注入命令 注入深入利用xpath注入 (老式 ) 广泛了解乌云镜像薅羊毛。
2022强网杯web方向wp
xjh8023的博客
08-01 1522
考点文件泄露,、文件上传、文件包含、反序列化1.扫描目录存在www.zip,存在源码泄露2.代码审计,写一个inc文件内容为上传该文件,修改类型为image/jpeg2.进行反序列化,new一个类3.抓包将反序列化的值赋值给userfile,发包得到fla。...
wordpress备案选项_如何在您的WordPress帖子中添加打印机友好选项
cumohuo9136的博客
09-08 196
wordpress备案选项Often users want to print articles they find interesting. By default, WordPress itself and most WordPress themes would print your page as it is, with all the graphics, colors, and text in...
CTF_WP-攻防世界web题解
qq_63600223的博客
03-25 2323
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
BUUCTF--Web篇详细wp
Aluxian_的博客
04-10 5125
BUUCTF--Web篇详细wp
红队专题-漏洞挖掘代码审计-RCE-SSRF
aming小老弟
11-30 1398
可以进行批量存活扫描和目录扫描 ------>在好几个站下面发现web.zip备份文件。可以看到,传入进来的密码是RSA类型,先进行了一次RSA解密,然后进行了一次DES加密。经过之前的审计,发现了很多接口都存在漏洞,现在成功登录了。岂不是随便getshell。但是登录过程中,密码是RSA加密过后传输的,而后端居然是33位的md5加密。密码传入后,调用了CommFun.EnPwd进行了一次加密。某方法接收了两个参数,却只对一个参数进行了过滤。该方法需要提供绝对路径----->跟踪相关参数。
wordpress 插件_如何为您的Web应用程序创建WordPress插件
cumi7754的博客
07-25 221
wordpress 插件by Feedier by Alkalab 由Feedier通过Alkalab 如何为您的Web应用程序创建WordPress插件 (How to create a WordPress plugin for your web app) Today, we are going to see how to create a very simple WordPress plu...
MOECTF-WEB方向的一些wp
Eddie_Murphy-blogs
08-16 1220
CTF-WEB
Notes Ninth Day-渗透攻击-红队-打入内网
热门推荐
qq_34801745的博客
09-25 1万+
** Notes Ninth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-25 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9457
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
hackme web wp(全)
zhwho的博客
04-07 1313
HackmeCTF—WP WEB 1.hide and seek 根据题目意思猜测网页源代码里可能会有 提示,右键查看网页源代码,发现flag 2.guestbook 看到no data,点击new post可以插入新的数据,然后再回到message list可以看到刚才插入的数据,点进去阅读,看到可疑的URL:?mod=read&id=152如图2.1 图2.1 尝试SQL注入 首先...
BugkuCTF-WEB-第43题到第52题
Alita_lxz的博客
11-04 1198
BugkuCTF-WEB-第43题到第52题
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
软希网分享源码的博客
09-23 503
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
PHP中error_reporting函数作用
sheji888的专栏
09-24 772
除了使用PHP内置的错误处理机制外,你还可以使用函数来定义自己的错误处理函数。这允许你更灵活地控制错误报告的行为,例如,将错误信息发送到外部系统或显示自定义的错误页面。
服务器被挂马,导致网站首页被更改怎么解决
最新发布
KookeeyLena7的博客
09-27 633
当服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
内核是如何发送数据包
weixin_45673259的博客
09-22 994
网络发包总流程图如下:从上图中可以看到用户数据被拷贝到内核态,然后经过协议栈处理后进入RingBuffer。随后网卡驱动真正的将数据发送了出去。当发送完成的时候,是通过硬中断来通知CPU,然后清理RingBuffer。下面从源码的角度给出一个流程图。
php基础语法
liyy614的博客
09-27 775
PHP(Hypertext Preprocessor)是一种广泛使用的开源服务器端脚本语言,特别适合用于Web开发。
PHP Session扩展默认session数据储存在哪里
sheji888的专栏
09-25 629
综上所述,PHP Session扩展默认将Session数据存储在服务器的文件系统中,每个Session对应一个文件,文件名由Session ID构成。虽然这是最简单和最常见的存储方式,但根据应用的需求和性能要求,也可以将Session数据存储在数据库或内存缓存系统中。PHP Session扩展提供了多种方式来存储Session数据,但默认情况下,Session数据是存储在服务器上的。使用数据库存储Session数据可以提供更好的可伸缩性和数据安全性,但也会增加数据库的负载。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值