您当前位置: 首页 » 代码审计 » wordpress4.7.1 rest api文章注入导致修改文章/删除/增加内容

wordpress4.7.1 rest api文章注入导致修改文章/删除/增加内容

2017年1月28日 | 发表评论(0) 查看评论

漏洞产生在wordpress4.7.1中,当把Permalinks设置为非Plain模式时,通过查看首页源码,查找<link rel=’https://api.w.org/href=’http://www.am0s.com/wp-json/‘ />,可确定wordpress使用了wp-json方法。API 地址则为:http://www.am0s.com/wp-json/,由于该api权限控制不严格,导致提权和文章注入等漏洞。但是该漏洞仅在英文版本下测试成功,中文测试失败。

配置Apache+PHP+Mysql的运行环境,下载含有漏洞版本的WordPress(https://wordpress.org/wordpress-4.7.1.tar.gz)并安装。

然后在后台固定连接处将其改为任意模式(非plain)

查看文章列表:http://www.am0s.com//index.php/wp-json/wp/v2/posts

修改文章内容:

即可达到修改文章内容的目的

附利用代码:

另外附带一些可能感兴趣的修改选项

data参数应该是一个包含以下键值对的对象。

title – 文章标题 (string) required

content_raw – 文章内容 (string) required

excerpt_raw – 文章摘要 (string) optional

name – 文章别名 (string) optional

 

分类:

代码审计

| 标签: