wordpress5.3的简单介绍-成都创新互联网站建设

关于创新互联

多方位宣传企业产品与服务 突出企业形象

公司简介 公司的服务 荣誉资质 新闻动态 联系我们

wordpress5.3的简单介绍

wordpress博客支持php5.3吗

当然支持,不过有些插件或主题需要在高PHP版本上才能运行,现在很多空间可以自由切换PHP版本,从PHP5.2到PHP7.0。看我兹料连系了解

开阳ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联建站的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18982081108(备注:SSL证书合作)期待与您的合作!

CVE-2022–21661 WordPress 《=5.3, 携带WP_QUERY插件SQL注入

POC:

POST

ecs_ajax_settings  {"post_id":1,"current_page":2,"widget_id":"65054a0","max_num_pages":5}

action ecsload

query {"tax_query":{"0":{"field":"term_taxonomy_id","terms":["111) and extractvalue(rand(),concat(0x5e,user(),0x5e))#"]}}

这个问题来源于temrs没过滤 再加上 一个相等条件绕过;

相等条件类似于,下面过滤条件没有执行。导致term携带了一些脏数据

if(a==b){

return;

}

sanialize(term);

1下图所示,我们的插件里action钩子勾住的是这个方法,这个方法利用了WP_QUERY存在漏洞的类,注意的是action 一定要有对应的值,所以这个漏洞限制在。运用了WP_QUERY的插件里。所以我们拿了ajax_pagnition这个插件,定义了action为ecsload

2 下图所示 我们进入方法,此方法构造了sql

3 clean query方法 进去看看,2的里面调用了这个,箭头指定的地方已经打过补丁,强制term为int所以就无法利用了,补丁前不是这样,而是对term没有做任何操作

4进入transform_query,在看一下里面。下面试sanitize其实可以绕过,从而不过滤term这样,条件都成立,term逃出,sql成立

怎么查看wordpressrevolution 5.3.1.5

这里介绍三种方法。

1进入后台“仪表盘”,该页面的左上角图片显示了wordpress的版本号。

2 查看网页源代码 在网站的主页空白处点右键弹出菜单,选择“查看网页源代码”。 在出现的源码页面里查找 meta name="generator" content= Content值就是wordpress的版本号。

3 查看readme文件 进入wampsever的www目录下网站文件所在的文件夹 (一般为“C:\wamp\www\example.com”),打开“readme”,该文件的正上方显著的位置写着wordpress的版本。


名称栏目:wordpress5.3的简单介绍
网址分享:http://kswsj.cn/article/doichdh.html

其他资讯