设为首页收藏本站加入Q群 隐藏访客:

末心网安论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 15|回复: 0

WordPress CVE-2019-17671 未授权访问漏洞复现

[复制链接]

90

主题

140

帖子

1113

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1113

最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老

发表于 2020-7-31 13:50:54 | 显示全部楼层 |阅读模式
0x01,复现对象

今天,我们整一把与往常不同的
往常都是使用msf进行复现
这个漏洞比较简单(确实简单)
我们就使用,手工复现
我们复现的对象,是大家熟知的WordPress
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统CMS来使用。
TIM截图20200731124156.png
0x02,漏洞概述

该漏洞由于程序没有正确处理静态查询,攻击者可以利用该漏洞未经认证,查看部分隐藏内容。

危险:中危(偏低微)

针对版本:5.2.3以及下

0x03,复现环境

服务器:Windows Server 2008 R2

环境:宝塔5.6.0

程序:WordPress 5.2.3
0x04,配置程序
将程序放到网站根目录下,然后进行安装
安装过程要断网
防止自动升级版本
01.png
按实际情况填写基本信息

等待安装成功

0x04,复现过程

在后台创建几个隐私页面和公开页面

在搜索页面搜索“页面”,然后会发现只能搜索到隐私页面。

随后在url的后面加参数“ ?static=1&order=asc

会发现隐私页面又可见了

0x05,修复漏洞

更新到最新的WordPress即可


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Loading...

QQ|Archiver|手机版|小黑屋|末心网安论坛 ( 豫ICP备18034569号-1 )|网站地图

GMT+8, 2020-8-12 12:11 , Processed in 1.927428 second(s), 35 queries .

Powered by Discuz! X3.4

© 2001-2012 Comsenz Inc.. 技术支持 by 巅峰设计

快速回复 返回顶部 返回列表