0x00 简介
0x01 漏洞概述
0x02 影响版本
WordPress <= 5.2.3
0x03 环境搭建
本次使用windows搭建,使用wamp集成环境
https://cn.wordpress.org/download/
0x04 wordpress安装
2)根据个人信息填 下一步即可
可能注册过程中连接本地数据库不成功 尝试后台加入一个数据库试试(我这边安装失败 后台加了个数据库 就成功了 汗颜)
0x05 漏洞复现
1)总的来说这是一个影响比较小的漏洞,首先在后台创建几个私密和公开的页面,方便观察现象。点击页面,并设置状态为私密
2)创建成功后在页面列表处会有状态的显示
3)管理员先访问下
注意当前页面有admin
4)用其他电脑访问下 或者退出用户访问
5)使用漏洞poc 在url后面添加 ?static=1&order=asc 后,发现可以在未授权的情况下访问所有私密页面的内容
0x06 修复方案
目前官网已经更新 请下载最新版使用
河北镌远网络科技有限公司(Hebei JYCYBER TechnologyCo.,Ltd.)是一家集人才、技术和经验于一体的,提供全面网络安全解决方案的专业服务商。镌远科技致力于为各行业的网络安全需求提供软件研发和通用解决方案,业务领域主要包括基础服务、咨询业务、产品研发和安全培训四大版块,各版块相互独立又相辅相成,完美阐释了“专业服务、全程服务、延伸服务”的服务体系和“单一业务与长远目标相融合”的服务理念。
关注镌远科技,关注网络安全!
河北地址:河北镌远网络科技有限公司
河北省邯郸市丛台区中华北大街193号慧谷大厦14层
总部地址:北京冠程科技有限公司
北京市昌平区科技园区东区产业基地企业墅上区一号楼九单元四层
实训基地:河北省石家庄市电子信息学校冠程科技研究与实训中心
欢迎扫描关注我们,及时了解更多关于网络安全相关知识