wordpress 4.7.2 php,WordPress 4.7.2 漏洞复现简记

最新推荐文章于 2023-03-15 11:10:05 发布
最新推荐文章于 2023-03-15 11:10:05 发布
阅读量458 收藏
点赞数
文章标签: wordpress 4.7.2 php

[01] WordPress Tool "Press This" CSRF DoS

一个典型的CSRF,WP采用了form-get型修复方案。

功能点

297d4e4f1de3b3b6cad3c7bc88952438.png

即先将PressThis的链接存入浏览器书签,然后在看到感兴趣的其他web页面时,直接点击这个书签,就可以在WP的编辑器中引用这个页面。

028c8edbc8eb1cc1ecbb7397797b4199.png

该功能在Scan模式下还会爬取网页中的资源(如图片等)并置入编辑器界面供作者使用。

52f1d73075ed29015fcdf92cedb2ff51.png

漏洞与利用

这个Scan操作并未做CSRF检验,其访问的资源大小也未做限制,攻击者构造链接诱导管理员访问含有超大文件的页面可造成DoS。

提供的PoC如下:

最低0.47元/天 解锁文章
工程师小C
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WordPress 4.7.2 安全修复升级,避免被黑
janever99的专栏
07-09 235
WordPress开发团队发布了WordPress 4.7.2安全修复升级版本。这一版本主要修复了早前版本中存在的安全漏洞,我们强烈推荐你升级到这一最新版本。 wp-4-7 WordPress 4.7.1以及早前版本中发现的漏洞包括: WordPress后台的快速发布工具中,设置类别的用户界面会显示给没有权限的用户。 WP_Query 中存在传递不安全数据的 SQLi (数据库注入)漏洞。这个漏洞WordPress 核心程序没有任何影响,但第三方的插件和主题有可能会受到影响。 在文章列表的表格中发现
漏洞复现(CVECVE-2017-9064(csrf漏洞))
FODKING的博客
11-29 3235
实验道具 wordpress <=4.7.4 burpsuite 实验原理 要实施一次csrf漏洞利用必须占据“天时地利人和”,即被攻击方登录了要攻击的网站,且点击了我们伪造的url才会成功。并且漏洞点处请求容易伪造。 实验场景 当管理员用户登录时,点击了攻击者事先构建好的url中的提交按钮时就会被盗取用户。 漏洞存在位置,如图1 图 1 抓包后信息如图29所示 图 2 发现并没有token参数,没有不可预料的认证信息用post方式传递,我们用burpsuite自带的CSRF工具进行构建html
Wordpress漏洞复现
weixin_52194536的博客
09-10 8830
cms漏洞
CSRF漏洞复现
m0_57485346的博客
03-15 1973
CSRF与XSS的区别:CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。发现地址直接改成了taiyuan,而我们没有对页面进行任何操作,只是把url改了一下。hack要在不知道Kevin的账号密码情况下,修改Kevin的地址信息。1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号。2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力。然后我们把这条请求当中的地址(add)改成taiyuan。去短连接生成网站转成短连接。
您需要了解的WordPress漏洞以及如何修复它们
cumi7754的博客
08-04 1004
by Joel S. Syder 乔尔·赛德(Joel S.Syder) 您需要了解的WordPress漏洞以及如何修复它们 (WordPress vulnerabilities you need to know about — and how to fix them) WordPress is an incredibly useful and versatile platform for a...
WordPress v4.7.2 正式版
12-02
WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。WordPress 虽为的开源软件,但其价值是无法用金钱来衡量。使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。针对...
wordpress简体中文 v4.7.2
12-02
WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。WordPress 虽为的开源软件,但其价值是无法用金钱来衡量。使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。针对...
wordpress-4.7.2-zh_CN.tar.gz
03-25
WordPress 4.7.2 中文版:深入解析与应用》 WordPress 是一款全球范围内广泛应用的开源内容管理系统(CMS),以其易用性、灵活性和强大的功能深受网站开发者和博主喜爱。本文将针对"wordpress-4.7.2-zh_...
wordpress-4.7.2-zh_CN.zip
01-05
7. **安全性**:WordPress持续关注安全问题,4.7.2版本修复了一些已知的安全漏洞,增强了系统的安全性。用户还需要定期更新,保持系统安全。 8. **多语言支持**:作为中文版,4.7.2版本不仅提供中文界面,还支持多...
Postman 4.7.2
06-08
Postman 4.7.2Postman 4.7.2Postman 4.7.2Postman 4.7.2Postman 4.7.2Postman 4.7.2Postman 4.7.2Postman 4.7.2Postman 4.7.2Postman 4.7.2Postman 4.7.2Postman 4.7.2Postman 4.7.2Postman 4.7.2Postman 4.7.2...
wordpress 漏洞_WordPress漏洞分析
weixin_42514783的博客
01-26 5363
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码包。找到漏洞发生文件 post.phpwordpress有多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...
wordpress漏洞_实战Wordpres的CSRF漏洞利用
weixin_39575212的博客
12-12 382
Wordpress简介Wordpress是使用PHP语言开发的博客平台,用户可以在支持PHP和,MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理软件,他是使用PHP和MySQL数据库开发的。安装WordPress环境1、 下载wordpress压缩包,解压到phpstudy的...
CSRF漏洞之——漏洞复现
wsnbbz的博客
03-04 3158
介绍 CSRF(Cross Site Request Forgery, 跨站请求伪造)是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击者利用普通用户的...
聊聊 WordPress 5.1.1 CSRF to RCE 漏洞
weixin_33696822的博客
03-18 300
作者:LoRexxar'@知道创宇404实验室时间:2019年3月14日 2019年3月13日, RIPS团队公开了一篇关于WordPress 5.1.1的XSS漏洞详情,标题起的很响亮,叫做wordpress csrf to rce, https://blog.ripstech.com/2019/wordpress-csrf-to-rce/ 下面我们就来详细聊聊这个漏洞。 关于WordPress...
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
WordPress 4.7.0及4.7.1存在越权漏洞 官方已出补丁 站长们尽快备份后升级吧
weixin_34097242的博客
09-01 386
WordPress 4.7.0-4.7.1版本中,存在着一个越权漏洞,成功的利用这个漏洞,可以绕过管理员权限对文章进行增删改查操作。官方已经发布补丁,请广大站长朋友们尽快备份后升级。 WordPress 4.7.1越权漏洞 WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把...
wordpress4.7.0-4.7.1内容注入漏洞研究
zsd747289639的博客
07-17 3264
wordpress4.7.0-4.7.1内容注入漏洞研究一、获取user 1.影响:未授权获取发布过文章的其他用户的用户名、id 2.触发前提: wordpress配置REST API 3.影响版本:<= 4.7 4.漏洞说明: Get请求什么都不用做就可以避开wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php
WordPress漏洞————4.7.0——4.7.1内容注入漏洞分析
Fly_鹏程万里
03-30 3623
一、获取user 1.影响:未授权获取发布过文章的其他用户的用户名、id 2.触发前提: wordpress配置REST API 3.影响版本:&lt;= 4.7 4.漏洞说明: Get请求什么都不用做就可以避开wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php 的逻辑判断,返回ture,程序继续执行query,RES...
.net 4.7.2 csdn
最新发布
01-14
.NET 4.7.2 是微软公司在2018年4月发布的一个开发框架版本,它是.NET Framework的一个重要更新。在.NET 4.7.2中,微软对性能、安全性和稳定性进行了改进,并增加了一些新功能。 首先,.NET 4.7.2提供了更好的性能和优化,包括更快的速度和更高的效率。它引入了一些新的编译器优化和运行时改进,使得应用程序能够更高效地执行。 其次,.NET 4.7.2加强了安全性。它引入了更强大的加密算法和安全标准,以确保应用程序在传输和存储数据时更加安全可靠。 此外,.NET 4.7.2还改进了稳定性和可靠性。它修复了一些已知的问题和漏洞,并提供了更好的错误处理和故障恢复机制,确保应用程序的稳定运行。 .NET 4.7.2还引入了一些新的功能,以提高开发人员的生产力。例如,它提供了更好的异步编程模型,使开发人员能够更轻松地处理异步任务。此外,它还提供了一些新的API和工具,以简化开发过程。 CSDN 是一个专注于IT技术和软件开发的知识分享平台。在CSDN上,开发人员可以找到大量关于.NET 4.7.2的教程、文章和技术讨论。这对于想学习和了解.NET 4.7.2的开发人员来说是非常有价值的资源。 总之,.NET 4.7.2是一个重要的开发框架版本,提供了性能、安全性、稳定性和新功能方面的改进。CSDN作为一个知识分享平台,为开发人员提供了很多关于.NET 4.7.2的有价值的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值