CVE-2019-17671：Wordpress未受權訪問漏洞復現

0x00 簡介

WordPress是一款我的博客系統，並逐步演化成一款內容管理系統軟件，它是使用PHP語言和MySQL數據庫開發的,用戶能夠在支持 PHP 和 MySQL數據庫的服務器上使用本身的博客。

0x01 漏洞概述

該漏洞源於程序沒有正確處理靜態查詢。攻擊者可利用該漏洞未經認證查看部份內容。

0x02 影響版本

WordPress <= 5.2.3

0x03 環境搭建

本次使用windows搭建，使用wamp集成環境
https://cn.wordpress.org/download/

0x04 wordpress安裝

我這裏也是先成搭環境
1）首先我這邊是基於phpstudy集成環境


2)根據我的信息填 下一步便可
可能註冊過程當中鏈接本地數據庫不成功 嘗試後臺加入一個數據庫試試（我這邊安裝失敗 後臺加了個數據庫 就成功了 汗顏）

0x05 漏洞復現

1）總的來講這是一個影響比較小的漏洞，首先在後臺建立幾個私密和公開的頁面，方便觀察現象。點擊頁面，並設置狀態爲私密

2）建立成功後在頁面列表處會有狀態的顯示

3）管理員先訪問下
注意當前頁面有admin

4）用其餘電腦訪問下 或者退出用戶訪問

5）使用漏洞poc 在url後面添加 ?static=1&order=asc 後，發現能夠在未受權的狀況下訪問全部私密頁面的內容

0x06 修復方案

目前官網已經更新 請下載最新版使用