搜索

[11030] 2017-02-15_新曝WordPressRESTAPI内容注入漏洞详解

文档创建者:s7ckTeam
浏览次数:36
最后更新:2025-01-18
2017-02-15_新曝WordPressRESTAPI内容注入漏洞详解 W o r d P r e s s   R E S T   A P I   F r e e B u f   2 0 1 7 - 0 2 - 1 5 S u c u r i W o r d P r e s s W o r d p r e s s R E S T   A P I W o r d p r e s s 1 5 0 1 .   W o r d P r e s s P H P M y S Q L 4 . 7 . 0 R E S T   A P I W o r d P r e s s R E S T   A P I W o r e P r e s s 4 . 7 . 0 4 . 7 . 1 W o r d P r e s s 2 .   W o r d P r e s s 4 . 7 . 0 W o r d P r e s s   4 . 7 . 1 3 .   A p a c h e   2 . 4 P H P   7 . 0 W o r d P r e s s 4 . 7 . 1 4 . ( 1 )   W o r d P r e s s R E S T   A P I   A p a c h e + P H P + M y s q l W o r d P r e s s   ( h t t p s : / / w o r d p r e s s . o r g / w o r d p r e s s - 4 . 7 . 1 . t a r . g z )   A p a c h e r e w r i t e A p a c h e L o a d M o d u l e   r e w r i t e _ m o d u l e / u s r / l i b / a p a c h e 2 / m o d u l e s / m o d _ r e w r i t e . s o W E B A l l o w O v e r r i d e A l l W o r d P r e s s S e t t i n g s - > P e r m a l i n k s C o m m o n   S e t t i n g s P l a i n D a y   a n d   n a m e
( 2 )   R E S T   A P I u r l / w p - j s o n / w p / v 2 / p o s t s / 1 ? i d = 1 a S u c u r i . / w p - i n c l u d e s / r e s t - a p i / e n d p o i n t s / c l a s s - w p - r e s t - p o s t s - c o n t r o l l e r . p h p
I D / w p - j s o n / w p / v 2 / p o s t s / 1 2 3 4   I D 1 2 3 4 I D R E S T   A P I 访 $ _ G E T   $ _ P O S T 使 / w p - j s o n / w p / v 2 / p o s t s / 1 2 3 4 ? i d = 1 2 3 4 5 h e l l o w o r l d 1 2 3 4 5 h e l l o w o r l d I D u p d a t e _ i t e m u p d a t e _ i t e m _ p e r m i s s i o n s _ c h e c k I D g e t _ p o s t ( ) I D u p d a t e _ i t e m g e t _ p o s t ( ) I D 使 w p _ p o s t s g e t _ i n s t a n c e     1 2 3 A B C
W o r d P r e s s u p d a t e _ i t e m W o r d P r e s s I D g e t _ p o s t P H P 1 2 3 / w p - j s o n / w p / v 2 / p o s t s / 1 2 3 ? i d = 4 5 6 A B C I D 4 5 6 便 便 使 S E O 广 P H P h t t p s : / / b l o g . s u c u r i . n e t / 2 0 1 7 / 0 2 / c o n t e n t - i n j e c t i o n - v u l n e r a b i l i t y - w o r d p r e s s - r e s t - a p i . h t m l h t t p s : / / w w w . b l e e p i n g c o m p u t e r . c o m / n e w s / s e c u r i t y / a t t a c k s - o n - w o r d p r e s s - s i t e s - i n t e n s i f y - a s - h a c k e r s - d e f a c e - o v e r - 1 - 5 - m i l l i o n - p a g e s / h t t p s : / / w w w . s e e b u g . o r g / v u l d b / s s v i d - 9 2 6 3 7 * F r e e b u f . C O M

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理