WordPress插件漏洞基础研究 | 第一部分
Press enter or click to view image in full size
Image created by Author using Canva
⚙️ WordPress中可用的用户角色
- 订阅者
- 投稿者
- 作者
- 编辑
- 管理员
Press enter or click to view image in full size
大多数WordPress插件未授权漏洞利用成功的原因是什么:red_question_mark:
:smiling_face_with_horns: 未认证用户的默认权限
根据设计,未认证用户被允许向两个端点发起请求,即:
/wp-admin/admin-ajax.php
和
/wp-admin/admin-post.php
你将看到的大多数未授权漏洞利用通常都利用以上两个端点。WordPress本身并不将此视为漏洞。
:keycap_1: 开发者错误使用is_admin()函数
开发者未能理解这个WordPress函数is_admin()的作用,他们仅从名称推断,可能认为它是检查当前用户是否是管理员。如果是,那么代码……
CSD0tFqvECLokhw9aBeRqpNzLTXFlojmzFn6OlyTg9W7yPlH9SKCym2Is1jKH0625HBgOTGbIPLZBtKMSjXFuBFc89auGp8aUdvwCRzBFzHtkakt75DmERwGpEHW3UcVXy7P62HUZfvC/J6UwyZRUg==
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
