wordpress 查看未经身份验证的文章(cve-2019-17671未授权访问)漏洞复现
漏洞产生原因: 该漏洞由于程序没有正确处理静态查询,攻击者可利用该漏洞未经认证查看部分内容 影响版本:<=5.2.3 漏洞复现过程: 登录后台创建一个新的页面: 点击发布 然后可以在所有页面的地方看到创建完毕: 创建成功后在页面列表处会有状态显示,没有状态的默认为公开 将页面设置为私有: 点击页面编辑 选择状态: 然后我们退出后台模仿正常未认证用户访问 在帖子搜索处搜索刚才新建的私有页面无法搜
相关文章
- 1. redis未授权访问漏洞复现
- 2. jenkins未授权访问漏洞复现
- 3. Wordpress(CVE-2019-17671)未授权访问漏洞复现
- 4. JBOSS未受权访问漏洞复现
- 5. Jboss未受权访问漏洞复现
- 6. Zookeeper未授权访问漏洞
- 7. 宝塔 未授权访问漏洞
- 8. Memcache未授权访问漏洞
- 9. Redis未授权访问漏洞
- 10. Memcached 未授权访问漏洞
- 更多相关文章...
- • 查看 XML 文件 - XML 教程
- • XML 验证 - XML 教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • ☆基于Java Instrument的Agent实现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章