如何進(jìn)行Wordpress未授權(quán)訪問漏洞CVE-2019-17671復(fù)現(xiàn)

本篇文章給大家分享的是有關(guān)如何進(jìn)行Wordpress未授權(quán)訪問漏洞CVE-2019-17671復(fù)現(xiàn)，小編覺得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

0x00 簡(jiǎn)介

WordPress是一款個(gè)人博客系統(tǒng)，并逐步演化成一款內(nèi)容管理系統(tǒng)軟件，它是使用PHP語言和MySQL數(shù)據(jù)庫開發(fā)的,用戶可以在支持 PHP 和 MySQL數(shù)據(jù)庫的服務(wù)器上使用自己的博客。

0x01 漏洞概述

該漏洞源于程序沒有正確處理靜態(tài)查詢。攻擊者可利用該漏洞未經(jīng)認(rèn)證查看部分內(nèi)容。

0x02 影響版本

WordPress <= 5.2.3

0x03 環(huán)境搭建

本次使用windows搭建，使用wamp集成環(huán)境

漏洞版本獲取5.2.3：公眾號(hào)回復(fù)“wp環(huán)境”

其中根據(jù)自己的配置，將數(shù)據(jù)庫信息進(jìn)行相應(yīng)設(shè)置即可

安裝成功后前端界面如下

0x04 漏洞復(fù)現(xiàn)

總的來說這是一個(gè)影響比較小的漏洞

首先在后臺(tái)創(chuàng)建幾個(gè)私密和公開的頁面，方便觀察現(xiàn)象

點(diǎn)擊頁面，并設(shè)置狀態(tài)為私密

創(chuàng)建成功后在頁面列表處會(huì)有狀態(tài)的顯示

然后在前臺(tái)頁面，模擬外部訪問

在搜索欄中搜索剛才創(chuàng)建頁面的關(guān)鍵詞，發(fā)現(xiàn)并不能看到我們所設(shè)置的私密頁面，只能對(duì)公開頁面進(jìn)行顯示

在url后面添加 ?static=1&order=asc 后，發(fā)現(xiàn)可以在未授權(quán)的情況下訪問所有私密頁面的內(nèi)容

0x05 修復(fù)方案

更新至最新版本

以上就是如何進(jìn)行Wordpress未授權(quán)訪問漏洞CVE-2019-17671復(fù)現(xiàn)，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見到或用到的。希望你能通過這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注億速云行業(yè)資訊頻道。