0x01 Wordpress簡介 WordPress是網絡上最受歡迎的CMS。根據w3tech，大約30％的網站使用它1。這種廣泛的采用使其成為網絡罪犯的一個有趣目標。在這篇博文中，我們將介紹WordPress核心中經過身份驗證的任意文件刪除漏洞，該漏洞可能導致攻擊者執行任意代碼 ...

#001 漏洞簡介 CORS是一個W3C標准，全稱是”跨域資源共享”（Cross-origin resource sharing）。通過該標准，可以允許瀏覽器向跨源服務器發出 XMLHttpRequest 請求，從而克服了AJAX只能同源使用的限制，進而讀取跨域的資源。CORS允許 ...

0x01 漏洞背景 漏洞編號： 漏洞成因： 0x02 漏洞復現 下載該插件的2.4.20版本並安裝該插件。登陸點擊進入該插件頁面，輸入要執行的php代碼，點擊preview並抓包。 修改數據包中的php參數為1，后台直接執行phpinfo函數，因此我們可以直接執行php代碼。（實際上 ...

第一章 漏洞簡介及危害分析 1.1漏洞介紹 WordPress可以說是當今最受歡迎的（我想說沒有之一）基於PHP的開源CMS，其目前的全球用戶高達數百萬，並擁有超過4600萬次的超高下載量。它是一個開源的系統，其次它的功能也十分強大，源代碼可以在這里找到。也正因為此，WordPress也成了 ...

0x00 簡介 WordPress是一款個人博客系統，並逐步演化成一款內容管理系統軟件，它是使用PHP語言和MySQL數據庫開發的,用戶可以在支持 PHP 和 MySQL數據庫的服務器上使用自己的博客。 0x01 漏洞概述 該漏洞源於程序沒有正確處理靜態查詢。攻擊者可利用該漏洞未經認證查看 ...

0x01 漏洞概述 WordPress是一套使用PHP語言開發的博客平台，該平台支持在PHP和MySQL的服務器上架設個人博客網站。而WordPress的文件管理器插件（wp-file-manager）6.9版本之前存在安全漏洞，該漏洞允許遠程攻擊者上傳和執行任意PHP代碼。 0x02 ...

CVE-2019-17671：Wordpress未授權訪問漏洞復現 0x00 簡介 WordPress是一款個人博客系統，並逐步演化成一款內容管理系統軟件，它是使用PHP語言和MySQL數據庫開發的,用戶可以在支持 PHP 和 MySQL數據庫的服務器上使用自己的博客。 0x01 漏洞概述 ...

墨者學院-WordPress 遠程命令執行漏洞 前言： 　　CVE-2018-15877漏洞是一個WordPress 插件Plainview Activity Monitor存在遠程命令執行的漏洞。Plainview Activity Monitor 是一款網站用戶活動監控插件。遠程攻擊者 ...