wordpress 5.2.4-CORS跨域劫持漏洞复现

最新推荐文章于 2024-06-15 18:14:10 发布
最新推荐文章于 2024-06-15 18:14:10 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45447309/article/details/108176922
版权

#001 漏洞简介

CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。通过该标准,可以允许浏览器向跨源服务器发出 XMLHttpRequest 请求,从而克服了AJAX只能同源使用的限制,进而读取跨域的资源。CORS允许Web服务器通知Web浏览器应该允许哪些其他来源从该Web服务器的回复中访问内容

漏洞产生原因:在Access-Control-Allow-Origin中反射请求的Origin值。该配置可导致任意攻击者网站可以直接跨域读取其资源内容。

 

#002 复现过程

安装过程不过多阐述。。

1、影响版本wordpress5.2.4,首先访问首页,利用burp抓包

 

2、然后发送到reapeter,日常go一下,看到返回包内容,返回了链接/wp-json

 

我们将请求包中的url补全,再次发包,发现出现了一堆json数据,我们将其复制到jsonbeautiful进行格式化,说明漏洞出现在:http://doamin/wp-json,

 

3、我们在请求包中,加入orgin头http://192.168.1.7(实战中为你的vps),再次发送, 发现响应头内的

Access-Control-Allow-Origin:已经变成http://192.168.1.7,并且且Access-Control-Allow-Credentials:的值为true。

从而证明是存在cors漏洞的,我们可以进行cors跨域劫持

 

4、然后我们利用pocbox构造payload,输入漏洞链接(记住!!记住!!!加上http://),选择http请求方法即可

 

5、然后将生成的html内容,放到你的vps下,命名为wp-cors.html

 

6、然后诱骗受害者点击,就会把json数据传到你的服务器,从而获取对方敏感信息,即可

 

原文链接:

https://www.cnblogs.com/PANDA-Mosen/p/13266348.html

m0s30
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Samsung-WLAN-AP路由器RCE漏洞
The current road is different, love needs to distinguish between right and wrong
02-01 4265
简介: 三星-WLAN-AP-WEA453e 路由器存在远程命令执行。 fofa搜索: title="Samsung WLAN AP" 大多都是国外的,随便点击一个后进入网页主页面 漏洞利用: 利用burp构造特殊的请求 exp: POST /(download)/tmp/a.txt HTTP/1.1 Host: xxx.xxx.xxx.xxx command1=shell:cat /etc/passwd| dd of=/tmp/a.txt 利用工具
Web安全 -- CVE-2016-10033漏洞
redBu1l的博客
12-10 4006
引言CVE-2016-10033漏洞背景独立研究人员Dawid Golunski发漏洞—远程攻击者利用该漏洞,可实远程任意代码在web服务器上执行,并使web应用陷入威胁中。攻击者主要在常见的web表单如意见反悔表单、注册表单中 ,邮件密码重置表单等使用发送的组建时利用此漏洞漏洞影响的版本PHPMailer < 5.2.18环境搭建模拟如图网络环境web服务器配置web服务器的系统为cent
CORS及后端处理办法
天天吞吞吐吐跳跳糖
08-12 247
指的是浏览器不能执行其他网站的脚本。它是由浏览器的造成的,是浏览器对javascript施加的安全限制:指的是:当一个请求url的三者之间任意一个与当前页面url不同即为
CORS资源共享漏洞、分析、利用及修过程
heike_Ch的博客
06-15 1018
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CORS漏洞简析
Alexz__的博客
04-18 2073
1,什么是CORS 2,CORS漏洞简析及POC 3,基于wordpress5.2.4的CORS漏洞 壹 什么是CORS 想了解CORS先要搞清楚浏览器的同源策略 同源策略(Same Origin Policy) 是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的...
漏洞原理 | CORS学习篇
2301_80127209的博客
03-13 774
Cors允许浏览器向服务器发出XmlHttpRequest请求,COSRS和JSONP的区别:CORS是JSONP的升级版,JSONP只能通过get方式请求,CORS支持get,post,head请求。从而证明了是存在cors漏洞的。(1)不要配置”Access-Control-Allow-Origin”为通配符”*”,而且更重要的是,要严格校验来自请求数据数据包中的”Origin”的值。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
wordpress5.2.4完成个人博客建设
zhikanjiani的博客
10-08 475
第一步:购买一台阿里云、腾讯云服务器 第二步:注册一个名 第三步:安装必要环境和WordPress 系统环境:CentOS7.2 搭建LAMP环境,Linux,Apache,MySQL,PHP的缩写,是WordPress博客系统的基础运行环境 第一步安装Apache服务: 1、安装Apache yum install -y httpd 2、安装完成后启动Apache服务 service h...
新增影响版本!Fortinet 更新CVE-2022-42475漏洞应对方案
Fortinet_CHINA的博客
12-15 1336
漏洞应对方案
php存在的安全漏洞,PHP 5.2.10及之前版本存在多个安全漏洞
weixin_39687189的博客
03-10 446
影响系统PHP PHP 5.2.10PHP PHP 5.2.9 -2PHP PHP 5.2.9PHP PHP 5.2.8PHP PHP 5.2.7PHP PHP 5.2.6PHP PHP 5.2.5PHP PHP 5.2.4PHP PHP 5.2.3PHP PHP 5.2.2PHP PHP 5.2.1PHP PHP 5.2不受影响系统PHP PHP 5.2.11危害目前未知。攻击所需条件攻击者必须...
mysql swarm_Chapter7-DockerSwarm创建mysql5.7+wordpress5.2.4服务
weixin_36214932的博客
02-07 98
Chapter7-DockerSwarm创建mysql5.7+wordpress5.2.4服务# 查看docker版本[vagrant@docker-node1 ~]$ docker --versionDocker version 19.03.2, build 6a30dfc# 创建overlay网络[vagrant@docker-node1 ~]$ docker network lsNETWOR...
wordpress-5.2.4-zh_CN.zip
11-07
WordPress 的最新版本为 5.2.4,这是一个重要的更新,包含了对系统性能、安全性和用户体验的优化。 在描述中提到的 "429 Too Many Requests" 错误是根据HTTP状态码定义的,意味着服务器接收到的请求超过了其处理...
wordpress-5.2.4-zh_CN.tar.gz
11-06
WordPress 5.2.4 中文版:深入解析与应用》 WordPress,作为全球最受欢迎的开源内容管理系统(CMS),以其强大的功能、易用性和灵活性赢得了广大用户的喜爱。本篇文章将详细探讨“wordpress-5.2.4-zh_CN.tar.gz”...
wordpress-5.2.4-zh_TW 繁体中文
11-07
WordPress 5.2.4 繁体中文版:解决429 Too Many Requests问题及深入探讨》 WordPress,全球最受欢迎的开源内容管理系统之一,以其强大的可扩展性和易用性赢得了众多用户的青睐。在本资源中,我们提供的"wordpress...
PenTablet_5.2.4-5
07-14
标题“PenTablet_5.2.4-5”表明这是一个关于PenTablet软件的更新版本,具体为5.2.4-5。PenTablet通常指的是Wacom公司的数位板驱动程序或相关软件,这类设备主要用于数字绘画、设计工作以及精准的鼠标替代操作。在IT...
dbeaver-ee-5.2.4-x86_64-setup
11-09
官方原版 dbeaver-ee-5.2.4-x86_64-setup 官网下载链接:https://dbeaver.com/files/ea/dbeaver-ee-5.2.4-x86_64-setup.exe MD5: 7DAD46A98363CA7F0F1E877E2E083A87 SHA-1: 085B215396264E1C758F6C0E507D0A337DB6BDA...
聊天室、websocket、socket.io、毕业设计.zip
07-27
聊天室、websocket、socket.io、毕业设计.zip
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
最新发布
07-27
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
防盗门进销存管理系统(SDIMS).zip
07-27
防盗门进销存管理系统(SDIMS).zip
cas-server-5.2.4下载
10-13
cas-server-5.2.4是一个开源的单点登录服务器。在官方网站或者源代码仓库中,我们可以找到cas-server-5.2.4的下载链接。只需点击该链接,就能开始下载cas-server-5.2.4压缩文件。 cas-server-5.2.4是基于Java语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值