WordPress 3.6-4.5.2 Authenticated Revision History Information Disclosure
漏洞危害
WP允許作者釋出一種帶密碼驗證的文章,該漏洞可繞過密碼保護檢視內容。
程式碼分析
檢查許可權失敗會break,此時 $redirect="edit.php"
,會跳到編輯文章的介面。
if ( ! empty( $redirect ) ) {
wp_redirect( $redirect );
exit;
}
如果驗證許可權成功,會將 $redirect
重置為false
,從而未跳轉而是直接顯示請求的頁面內容,導致加密的內容被輸出。
漏洞利用
觸發該漏洞的入口為wp-admin/revision.php
所以要使用者登入。
exp:
http://[WP-HOST]/wp-admin/revision.php?revision=[PAPER_ID]&action=view
相關推薦
WordPress 3.6-4.5.2 Authenticated Revision History Information Disclosure
漏洞危害 WP允許作者釋出一種帶密碼驗證的文章,該漏洞可繞過密碼保護檢視內容。 程式碼分析 檢查許可權失敗會break,此時 $redirect="edit.php",會跳到編輯文章的
centos7.3更換python版本---2.7.5換成3.6.4
water ron python 連接 mark 更新 zlib 不可 zxvf 1.準備 系統版本 cat /etc/redhat-release 安裝依賴包 yum -y install wget sqlite-devel xz gcc automake zli
讀西瓜書:6.1/6.2/6.3/6.4章 【未完成】
讀西瓜書:6.1/6.2/6.3/6.4章 6.1 間隔與支援向量 如果訓練樣本是線性可分的,那麼線性分類器就是在樣本空間中尋找一個超平面,將不同類別的樣本分開 但能將訓練樣本分開的超平面可能有很多,哪一個更好? 上圖中判別函式的訓練誤差都為0,但
報錯:Win10 這臺計算機中已經安裝了 .NET Framework 4.5.2/4.6.1/4.7.1等等任何版本 或版本更高的更新
Win10系統自帶的.net framework版本為4.7,自己安裝.NET Framework 4.5.2時會提示:這臺計算機中已經安裝了 .NET Framework 4.5.2 或版本更高的更新。 解決方法 下載安裝.net framework的開發版或者說開發包。開發版地址h
Red Hat Enterprise Linux (RHEL) 6.3 6.4 6.5 DVD ISO 下載地址
宣告:此文件只做學習交流使用,請勿用作其他商業用途作者:朝陽_tony郵箱:[email protected] 注意,我的下載地址,在 迅雷 裡才起作用; Red Hat Enterpr
紅帽子Red Hat Enterprise Linux 6.1/6.2/6.3/6.4問題集錦
友情提示:rhel不適合做開發使用,如需開發請安裝其他版本的Linux(筆者推薦使用Ubuntu或者Fedora)。 【2013年01月09日】 遇到問題:新裝RHEL系統,會出現“Register System For Support And Update
Windows10 解決“裝了 .NET Framework 4.5.2/4.6.1/4.7.1等等任何版本 或版本更高的更新”問題
ram com sof 系統 4.6.1 net 安裝 targe blank ========================================================= 系統自帶的.net framework版本為4.7,自己安裝.N
centos 6.4+zabbix 2.4.5 郵件報警設定及郵件title和message亂碼問題解決
外部郵箱傳送報警1、安裝郵件傳送工具mailxyum install mailx #安裝whereis mailx #檢視安裝路徑mailx -V #檢視版本資訊2、 安裝sendmail(郵件傳送代理MTA)(標註:如果直接使用外部郵箱傳送郵件可以不需要配置sendmai
整合Nutch2.3.1/Hadoop2.5.2/Hbase1.1.5/Solr4.10.4構建搜尋引擎:安裝及執行
第一次寫部落格,之前從來沒有寫過部落格因為不知道要寫什麼,這次寫部落格是因為自己在學習東西的時候遇見很多問題,國內的技術資料基本都是比較老的,要不就是nutch2.x整合hadoop1.x的,沒有找到整合hadoop2.x的,對hbase的整合度也很少,自己在學習的時候,
Microsoft .NET Framework 4.5.2 (Offline Installer)
com 2012 r2 install installer frame load ram .aspx exe Microsoft .NET Framework 4.5.2 (Offline Installer) for Windows Vista SP2, Windows
在Eclipse mars 4.5.2 中安裝spring 插件 spring tool suite
dea ins 菜單 eclips .com ips 比較 eclipse http 最近在學習spring,用到的IDE 有eclipse,也有用到 IDEA。 目前對spring還不是很了解,跟著網上的視頻來,先學會了spring,然後再選IDE。 題歸正轉,下面說說怎
在SUSE SP3上安裝新的python-3.6.4
python suse pip 參考了文章:Python 環境搭建 : http://www.runoob.com/python/python-install.html 參考了文章:Python 安裝 zlib 模塊:http://blog.csdn.net/wbiblem/article/det
Python 3.6.4 導入pymysql模塊出錯:No module named 'pymysql'怎麽辦
圖片 div 出錯 mysql 設置 named 怎麽 TP 分享圖片 遇到這個問題,還需要檢查一下項目設置中的解釋器。 如果未發現這個模塊,可以添加一下。 Python 3.6.4 導入pymysql模塊出錯:No module named 'pymysql
python 3.6.4安裝cx_freeze(cxfreeze)成功過程分享
can csdn 失敗 打包 ffffff nag cto 空格 images 環境:win7python 3.6.4cx_freeze版本xxx 本來就是想安裝個python 3可以打包exe,一直安裝cx_freeze失敗,綜合了幾個文章。總算做出來了。 總體分析一下
從落後22分到領先22分!字母哥3分4中2還怎麼打
@央廣軍事11月10日訊息,2018中國航展上首次公開展出的“瞭望者Ⅱ”察打一體導彈無人艇,是剛剛成功進行首發導彈飛行試驗命中靶心的實艇,試驗成功後隨即吊裝到展位與公眾見面。據媒體此前報道,該艇是中國第一艘導彈無人艇,也是繼以色列拉斐爾海上騎士後全球第二個成功發射導彈的無人艇,填補了國內導彈無人艇這一技術空白
易學筆記-Go語言-第4章:基本結構和基本資料型別/4.5 基本型別/4.5.2 整形
整形 固定位元組數整形:與作業系統無關 int 和 uint 在 32 位作業系統上,它們均使用 32 位(4 個位元組),在 64 位作業系統上,它們均使用 64 位(8 個位元組)。 uintptr 存放指標 指定位元組
易學筆記-系統分析師考試-第4章 資料通訊和計算機網路/4.5 網路工程/4.5.2 網路設計
網路設計 設計順序:確定網路總體目標和設計原則、設計網路的邏輯結構、設計網路的物理結構 網路設計的任務 確定網路總體目標 採用哪些網路技術和標準 確定網路規模 是否分期實施 網路的實施成本 執行成本等 確定總體設計原則 實用性原則 開放性原則
windows 8 + Tensorflow 1.10.0 + Python 3.6.4 + CUDA 9.0 + CUDNN7.3.0配置
windows 8 + Tensorflow 1.10.0 + Python 3.6.4 + CUDA 9.0 + CUDNN7.3.0配置 一、首先安裝TensorFlow 因為anaconda可以更方便的進行包的管理,所以先裝了一波anaconda,然後pip install
3.29~4.5遞迴
T1拍賣 此題很基本,遞迴式只要考慮兩種情況,是-a還是-b。 #include<bits/stdc++.h> using namespace std; long long w,p,a,b,f[1000010]; inline int read() { int
Apache CloudStack 4.5.2 新特性一覽
Apache CloudStack 4.5.2 新特性一覽 CloudStack 4.5.2 相比前一個版本修復了大約 200 個Bug。