漏洞简介
WordPress 在4.7.0版本之后将REST API插件集成到默认功能之中。REST API为WordPress的使用者提供了一个方便快捷的管理接口。在WordPress 4.7.0-4.7.1版本中,存在着一个越权漏洞,成功的利用这个漏洞,可以绕过管理员权限对文章进行增删改查操作。
REST API前身是WordPress JSON REST API插件(WP API),作用是为WordPress查询创建了简单而方便的接口,包括文章API、文章元数据API、用户API等等,简单地来说就是一种通过 HTTP 请求来获取、更新、删除数据的一种连接客户端与服务端的交互方式,这些返回的JSON格式的数据包括用户、文章、分类等等,通过REST API,一个网站制作各种网站版本(安卓版、iOS 版、以及微信小程序版)而共享一个数据库成为了可能。
POC
https://gist.github.com/leonjza/2244eb15510a0687ed93160c623762ab
注意:POC利用前需要加载Apache的rewrite模块。在Apache的配置文件中添加LoadModule rewrite_module/usr/lib/apache2/modules/mod_rewrite.so并在主配置文件中设置对应的WEB目录的AllowOverride为All
网友评论