WordPress 5.2.4 CORS 漏洞复现

WordPress 5.2.4 CORS 漏洞复现

0x01 简介

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。

CORS(Cross-origin resource sharing:跨域资源共享)是一个浏览器的一种机制。如果一个网站没有通过http协议向浏览器响应 Access-Control-Allow-Origin头,则浏览器会根据自身的同源策略来限制其他域、协议以及端口对该网站的访问。以达到安全的目的。

0x02 环境搭建

系统:macOS catalina 10.15.1

集成环境:MAMP 5.3

中间件:Apache 2.4.41

解释器:PHP 5.6.40

数据库:mysql 5.7.25

浏览器:Firefox 69.0.3

K4tIr8.png
K4N1JA.png
K4NLwD.png
K4U96P.png
K4Uim8.png
K4UZfs.png

配置集成环境

测试虚拟主机连通性

安装WordPress



安装完成

0x03 漏洞复现

K4Uc9A.png
K4a0vq.png
K4ajxI.png

问题URL: http://doamin/wp-json/


在请求头中添加
Origin:http://www.baidu.com



我们发现响应头内的Access-Control-Allow-Origin:已经变成了我们想要的数据,且Access-Control-Allow-Credentials:的值为true。从而我们可以进行jsonp跨域以及cors跨域,具体如何进行跨域攻击请自行百度

0x04 漏洞修复

建议升级到最新版本的WordPress

参与评论