国产精品一区二区三区四区五区|国产精品另类激情久久久免费,99久久99久久精品免费看蜜桃|欧美性受xxxx_亚洲Av无码专区国产乱码不卡|久久久久国产一区二区三区

返回頂部
關(guān)閉軟件導(dǎo)航
位置:首頁 > 資訊 > wordpress>漏洞利用對(duì)作者深深的怨念

  看懂了revision和漏洞原因WordPress批量添加欄目積極參與,利用應(yīng)該很簡單:

  對(duì)寫入文章的revision進(jìn)行評(píng)論

  編輯評(píng)論狀態(tài)為注入攻擊語句

WordPress批量上傳內(nèi)容

  將revision丟入垃圾箱

WordPress批量添加產(chǎn)品

  還原最開始的文章(revision的原版)

  看似沒有什么問題問題分析,不知道各位還記不記得我們上文說的_wpnonce。對(duì)!就是這個(gè)坑!作者通篇沒有提到這個(gè)漏洞要怎么獲取_wpnonce!這最直接的導(dǎo)致我們第1交流研討、2更加完善、4步?jīng)]有辦法玩了o(╯□╰)o。

  我猜測(cè)作者沒有提及這個(gè)問題建設應用,要么是他自己也沒找到支撐作用,這篇文章其實(shí)只是個(gè)標(biāo)題黨,要么是他藏了一手動力。從作者前后漏洞關(guān)聯(lián)的那么緊密來看WordPress批量添加欄目同時,我比較傾向于后一種原因,所以這里要幽怨的瞪他一眼~~

  小結(jié)

  作者利用讀取數(shù)據(jù)庫中存儲(chǔ)內(nèi)容沒有進(jìn)行過濾的盲點(diǎn)進(jìn)行二次注入的思路比較直接效高性,但是利用revision編輯垃圾箱中文章這個(gè)點(diǎn)真心贊模式。

  在分析過程中發(fā)現(xiàn)revision的編輯并非向作者所說的可以改成trash之外的任意類型,文章狀態(tài)大概有publish提升、future高品質、private、inherit支撐能力、auto-draft資源優勢、attachment、draft特征更加明顯、pedding長效機製、trash這幾種WordPress批量助手講實踐,而我們所能修改的文章類型只能是inherit、pedding和draft這三種奮戰不懈。否則改革創新,如果我可以修改文章狀態(tài)為private,從前臺(tái)完成利用第1取得顯著成效,2步操作.

  斷斷續(xù)續(xù)的跟了這個(gè)漏洞一周的時(shí)間了新模式,最大的感受就是作者真心是個(gè)坑o(╯□╰)o

  0x03 總結(jié)

  跟這個(gè)漏洞體會(huì)最深的就是Wordpress的token機(jī)制在防護(hù)csrf的同時(shí),也協(xié)助防御了其他類型的攻擊不容忽視,一個(gè)很好的機(jī)制組織了。

  GP操作的邏輯是Web代碼的一個(gè)問題,尤其是在做一些權(quán)限校驗(yàn)時(shí)候說服力,很容易出現(xiàn)Wordpress這樣的GP交叉導(dǎo)致的邏輯混亂問題搶抓機遇。

  二次注入應(yīng)該算是一個(gè)老生常談的問題了,過于信任已記錄的數(shù)據(jù)表示,最終會(huì)導(dǎo)致忘記這條記錄其實(shí)是用戶寫入的全面闡釋。

如果您覺得 漏洞利用對(duì)作者深深的怨念 這篇文章對(duì)您有用,請(qǐng)分享給您的好友競爭力所在,謝謝
文章地址:http://61py.com/article/wordpress/ldlydzzssdyn.html
解放雙手無盡可能,有問題添加天線貓微信
隆德县| 曲松县| 洛南县| 富民县| 馆陶县| 阜平县| 澄城县| 弥勒县| 嵊泗县| 肥西县| 大洼县| 丹寨县| 金昌市| 南郑县| 顺义区| 吴川市| 舞阳县| 剑川县| 长沙市| 太保市| 个旧市| 通山县| 桃园县| 贡觉县| 陈巴尔虎旗| 冕宁县| 临洮县| 承德市| 自治县| 滦平县| 滁州市| 哈尔滨市| 舞阳县| 合山市| 元阳县| 蕉岭县| 游戏| 汪清县| 淮滨县| 桐梓县| 陆丰市|