0x00 简介
WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。
0x01 漏洞概述
该漏洞源于程序没有正确处理静态查询。攻击者可利用该漏洞未经认证查看部分内容。
0x02 影响版本
WordPress <= 5.2.3
0x03 环境搭建
本次使用windows搭建,使用wamp集成环境
https://cn.wordpress.org/download/
0x04 wordpress安装
我这里也是先成搭环境
1)首先我这边是基于phpstudy集成环境
2)根据个人信息填 下一步即可
可能注册过程中连接本地数据库不成功 尝试后台加入一个数据库试试(我这边安装失败 后台加了个数据库 就成功了 汗颜)
0x05 漏洞复现
1)总的来说这是一个影响比较小的漏洞,首先在后台创建几个私密和公开的页面,方便观察现象。点击页面,并设置状态为私密
2)创建成功后在页面列表处会有状态的显示
3)管理员先访问下
注意当前页面有admin
4)用其他电脑访问下 或者退出用户访问
5)使用漏洞poc 在url后面添加 ?static=1&order=asc 后,发现可以在未授权的情况下访问所有私密页面的内容
0x06 修复方案
目前官网已经更新 请下载最新版使用