Wordpress的CSRF漏洞利用

于 2024-09-05 19:39:34 发布
阅读量261 收藏 2
点赞数 3
分类专栏: CSRF跨站请求伪造攻击 文章标签: csrf 网络安全 web安全 安全架构 笔记 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73049307/article/details/141939199
版权

Wordpress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理软件,他是使用PHP和MySQL数据库开发的。

接下来要搭建靶场,先去wordpress中文官网下载zip压缩文件:

https://cn.wordpress.org/download/releases/

解压放到phpstudy_pro的WWW目录下:

之后启动phpstudy_pro访问http://127.0.0.1/wordpress去搭建wordpress靶场:

这里需要手动创建一个wordpress数据库,以管理员权限打开cmd终端,输入以下命令:

创建成功后继续填写相关信息安装wordpress靶场:

登录之后的页面如下:

点击左侧用户的“添加用户”,填写必填信息:

之后就可以看到test1用户已经创建成功了:

再去“添加用户页面”去抓包看一下有没有加token验证,右键生成CSRF Poc:

(这里不用先发送到重放器也行)

搜索关键词“test2”,修改为“test3“:

先点击”重新生成“,再点击”用浏览器测试“,然后会出现响应弹窗,点击”复制“:

(因为是在本地测试,所以可以直接点击”用浏览器测试“,实际中,构造的请求要在你自己的服务器上构造,点击”复制HTML“,然后再自己的服务器上构造一个页面,发送链接让别人来访问,这里可以伪造成短链接让对方看不出来)

在hackbar中粘贴http://burpsuite/show/1/mi4ky76qdgip22qya3augpbe4aivuvm4,再execute一下,可能需要等待一下,然后就可以看到test3用户已经创建成功了:

wordpress的CSRF漏洞成功利用!

南暮思鸢
关注
专栏目录
椰树Web漏洞扫描器
11-15
6. **服务器与应用程序漏洞**:扫描器还会检查运行网站的服务器软件和Web应用程序是否存在已知的安全漏洞,如Apache、Nginx、WordPress等的更新和补丁状态。 7. **目录遍历**:通过目录遍历攻击,攻击者可能访问到...
wordpress 4.7.2 php,WordPress 4.7.2 漏洞复现简记
weixin_30910893的博客
04-01 501
[01] WordPress Tool "Press This" CSRF DoS一个典型的CSRF,WP采用了form-get型修复方案。功能点即先将PressThis的链接存入浏览器书签,然后在看到感兴趣的其他web页面时,直接点击这个书签,就可以在WP的编辑器中引用这个页面。该功能在Scan模式下还会爬取网页中的资源(如图片等)并置入编辑器界面供作者使用。漏洞与利用这个Scan操作并未做CS...
Wordpress 漏洞利用与后渗透
Y525698136的博客
01-11 2361
渗透这类 CMS 网站时,不要上来就狂扫,它大部分目录都是固定的,开源去看对应版本,商业的找几篇文章。特别 注意的是一定先去找对应版本漏洞,不要自己手工测基本行不通的。
Wordpress漏洞利用&WPscan使用
Love&Share
11-17 9501
WordPress是一个开源的内容管理系统(CMS),在全球范围内使用比较广泛,但遇到一个WP站点时可以首先用WPscan进行扫描收集信息 WPscan WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞,在遇到wp站点时可以扫描一下 1、刺探基础信息: wpscan --url http://www.example.com 2、猜解后台用户名 wpscan --url.
干货 | Wordpress网站渗透方法指南
leah126的博客
05-03 2653
如果您遇到使用 WordPress 的网站,您会怎么做,渗透思路和安全检测思路?
CMS知识小结及wordpress的安装与漏洞复现
人若有志,就不会在半坡停止。
09-11 2752
CMS是Content Management System的缩写,意为"内容管理系统",是一种帮助用户创建、管理和修改网站内容而无需专业技术知识的软件。内容管理系统是一种位于WEB 前端(Web服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet(外网)网站的信息。
漏洞分析 | WordPress Essential Addons for Elementor 插件权限提升漏洞(CVE-2023-32243)
WangsuSecurity的博客
09-28 442
Essential Addonsfor Elementor是一款功能强大、易于使用的WordPress插件,安装量超过百万。近期,其密码重置功能存在授权问题,允许未经认证的远程攻击者实现权限提升。
codamotion:Codamotion的新网站,从Wordpress迁移到Django解决方案
02-16
8. **安全性**:Django有良好的安全记录,内置了防止XSS、CSRF等攻击的防护措施。在迁移过程中,要确保所有安全设置正确无误,避免旧网站的安全漏洞被继承。 9. **测试与维护**:迁移完成后,需要进行全面的测试,...
AllAboutBugBounty:有关漏洞赏金的所有信息(绕过,有效载荷等)
03-17
了解HTTP头部篡改、XSS过滤绕过、CSRF令牌规避等方法,将大大提高你在寻找漏洞时的效率。 二、有效载荷:有效载荷是利用漏洞实施攻击的核心。它可能是注入的SQL语句、JavaScript代码或者任意可执行的命令。理解不同...
春秋云境 CVE-2022-4230 夺旗
05-02
#### 二、漏洞利用过程 ##### 1. 登录与准备 - **登录地址**:通常为 `http://example.com/wp-login.php`,其中`example.com`应替换为实际站点地址。 - **账号密码**:通过各种方式尝试获取。本案例中,假设已经...
wordpress 4.6 RCE漏洞利用(CVE-2016-10033)
xiaobai_20190815的博客
04-08 5416
一、漏洞描述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行 二、影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 三、漏洞搭建 vulhub下载,傻瓜式安装,然后漏洞在密码重置这个页面 四、漏洞利用 1、抓包,构造POST /wp-login.p
如何挖掘Wordpress网站的漏洞
fly_enum的博客
06-10 1479
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。如果您访问https://target.com并查看源代码,您将看到来自 WordPress 的主题和插件的链接。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
【漏洞复现】WordPress——Recall——SQL注入(CVE-2024-32709)
LongL_GuYu的博客
07-11 1062
Plechev Andrey WP-Recall存在SQL注入漏洞。该漏洞影响WP-Recall版本从n/a到16.26.5。攻击者可以利用该漏洞在SQL命令中不恰当地中立化特殊元素,造成数据库被恶意操作的风险。
CSRF知识点
Richard_qi的博客
04-11 971
CSRF知识总结 一.CSRF基础知识 csrf漏洞简介 CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站, 在第三方网站中,向被攻击网站发送跨站请求。 利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的 csrf与xss区别 XSS:跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。 它允许恶意用户将代码注入到网页上,其
常见的CMS漏洞练习
最新发布
weixin_69602647的博客
08-03 430
常见的CMS漏洞练习
前端安全系列之二:如何防止CSRF攻击?
qq_53058639的博客
01-02 1133
CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。受害者登录a.com,并保留了登录凭证(Cookie)。攻击者引诱受害者访问了b.com。b.com向a.com浏览器会…a.com接收到请求后,对请求进行验证,并确认是受害者的凭证,误以为是受害者自己发送的请求。
wordpress漏洞_实战Wordpres的CSRF漏洞利用
weixin_39575212的博客
12-12 397
Wordpress简介Wordpress是使用PHP语言开发的博客平台,用户可以在支持PHP和,MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理软件,他是使用PHP和MySQL数据库开发的。安装WordPress环境1、 下载wordpress压缩包,解压到phpstudy的...
csrf漏洞利用原理
09-26
CSRF漏洞利用原理是攻击者利用受信任用户的身份,通过伪装成受信任的用户发送恶意请求来攻击受信任的网站。攻击者会诱使受害者访问包含恶意代码的页面,当受害者在登录状态下访问攻击者控制的页面时,恶意代码会自动触发发送恶意请求给受信任的网站,从而执行攻击者所期望的操作。 为了利用CSRF漏洞,攻击者需要满足以下条件: 1. 受信任的用户必须登录受信任的网站,并且网站在用户的浏览器中保持了登录状态。 2. 攻击者能够制作一个恶意页面,诱使受信任的用户访问。 攻击的具体流程如下: 1. 攻击者准备一个包含恶意代码的网页,并诱使受信任的用户访问该页面。 2. 受信任的用户在登录状态下访问恶意页面。 3. 恶意页面中的恶意代码会自动触发发送恶意请求给受信任的网站,这些请求会携带受信任用户的身份认证信息。 4. 受信任的网站接收到恶意请求后,会认为是受信任用户发送的请求,并执行相应的操作。 为了防止CSRF漏洞的利用,可以采取以下措施: 1. 在敏感操作中使用随机生成的验证码或者Token,以确保请求是由合法用户发送的。 2. 针对敏感操作,检查请求的Referer头部信息,确保请求来自合法的源。 3. 实施严格的访问控制策略,限制用户只能执行其权限范围内的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值