Nmap NSE Category vulns Script：http-vuln-cve2017-1001000 WordPress 4.7.0和4.7.1中的一個權限提升漏洞

Samuel
2024年3月13日
讀畢需時 1 分鐘

已更新：2024年8月26日

指令類型：portrule
類別：vuln, safe
下載：https://svn.nmap.org/nmap/scripts/http-vuln-cve2017-1001000.nse

Nmap Script指令摘要

嘗試偵測WordPress 4.7.0和4.7.1中的一個權限提升漏洞，該漏洞允許未經授權的用戶在文章中注入內容。

腳本連接到WordPress REST API以獲取已發布文章的列表，並從中獲取用戶ID和日期。然後它嘗試使用我們剛剛獲得的相同日期信息更新文章中的日期字段。如果請求沒有返回錯誤，我們將伺服器標記為易受攻擊。

參考資料: https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html

Nmap Script指令參數

http-vuln-cve2017-1001000.uri

網站上的Wordpress根目錄。默認：/

slaxml.debug

參考 slaxml 庫中的文檔

http.host, http.max-body-size, http.max-cache-size, http.max-pipeline, http.pipeline, http.truncated-ok, http.useragent

參考 http 庫中的文檔

vulns.short, vulns.showall

參考 vulns 庫中的文檔

smbdomain, smbhash, smbnoguest, smbpassword, smbtype, smbusername

參考 smbauth 庫中的文檔

Nmap Script指令範例

nmap --script http-vuln-cve2017-1001000 --script-args http-vuln-cve2017-1001000="uri" <target>

nmap --script http-vuln-cve2017-1001000 <target>

Nmap Script指令輸出

PORT   STATE SERVICE REASON
80/tcp open  http    syn-ack
| http-vuln-cve2017-1001000:
|   VULNERABLE:
|   Content Injection in Wordpress REST API
|     State: VULNERABLE (Exploitable)
|     IDs:  CVE:CVE-2017-1001000
|     Risk factor: Medium  CVSSv2: 5.0 (MEDIUM)
|       The privilege escalation vulnerability in WordPress REST API allows
|       the visitors to edit any post on the site
|       Versions 4.7.0 and 4.7.1 are known to be affected
|
|     References:
|_      https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html

Nmap Script作者:

Vinamra Bhatia

License: Same as Nmap--See https://nmap.org/book/man-legal.html

Udemy平台“網路監控與管理”