您好,欢迎访问本站博客!登录后台查看权限
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧
  • 网站所有资源均来自网络,如有侵权请联系站长删除!

WordPress CVE-2019-17671 未授权访问漏洞复现

学习资料 末心网安 2020-07-31 2 次浏览 0个评论
网站分享代码
0x01,复现对象


今天,我们整一把与往常不同的
往常都是使用msf进行复现
这个漏洞比较简单(确实简单)
我们就使用,手工复现
我们复现的对象,是大家熟知的WordPress
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统CMS来使用。
0x02,漏洞概述

该漏洞由于程序没有正确处理静态查询,攻击者可以利用该漏洞未经认证,查看部分隐藏内容。

危险:中危(偏低微)

针对版本:5.2.3以及下

0x03,复现环境

服务器:Windows Server 2008 R2

环境:宝塔5.6.0

程序:WordPress 5.2.3
0x04,配置程序
将程序放到网站根目录下,然后进行安装
安装过程要断网
防止自动升级版本

按实际情况填写基本信息

等待安装成功

0x04,复现过程

在后台创建几个隐私页面和公开页面

在搜索页面搜索“页面”,然后会发现只能搜索到隐私页面。

随后在url的后面加参数“ ?static=1&order=asc 

会发现隐私页面又可见了

0x05,修复漏洞

更新到最新的WordPress即可


已有 2 位网友参与,快来吐槽:

发表评论

验证码

https://blog.moxinwangluo.cn/zb_users/theme/filmlee/main.php?act=config