chevron-up bell reply instagram twitter2 feed3 finder search-25px-p0
暂无公告

wordpress4.7.1 rest api文章注入导致修改文章/删除/增加内容

2017-01-28
内容纲要

漏洞产生在wordpress4.7.1中,当把Permalinks设置为非Plain模式时,通过查看首页源码,查找<link rel='https://api.w.org/' href='http://www.am0s.com/wp-json/' />,可确定wordpress使用了wp-json方法。API 地址则为:http://www.am0s.com/wp-json/,由于该api权限控制不严格,导致提权和文章注入等漏洞。但是该漏洞仅在英文版本下测试成功,中文测试失败。

配置Apache+PHP+Mysql的运行环境,下载含有漏洞版本的WordPress(https://wordpress.org/wordpress-4.7.1.tar.gz)并安装。

然后在后台固定连接处将其改为任意模式(非plain)

查看文章列表:http://www.am0s.com//index.php/wp-json/wp/v2/posts

修改文章内容:

即可达到修改文章内容的目的

附利用代码:

另外附带一些可能感兴趣的修改选项

data参数应该是一个包含以下键值对的对象。

title – 文章标题 (string) required

content_raw – 文章内容 (string) required

excerpt_raw – 文章摘要 (string) optional

name – 文章别名 (string) optional

 

admin

发表评论