WordPress Ajax成功，但函数似乎未运行 - 腾讯云开发者社区

文章/答案/技术大牛

发布

渗透测试之黑白无常“续”

背景继上一篇《渗透测试之黑白无常》之后，当时的目标中还有个WordPress网站，虽然为一批目标但是运行环境却不太一样，同上一篇文章一样本文使用本地搭建环境来复现，如有觉得不合理的地方，可能是本地复现的时候未完全还原真实环境...默认值为bwg，所以根据WordPress的规则这里拼出的URL应该就是： http://localhost/wordpress-5.2.3/wp-admin/admin-ajax.php?...GET参数符号都会自带\，这里的删除反斜杠后，还是会留一个，所以该方法未利用成功。...最后拼接出来的payload如下： http://192.168.121.128/wordpress-5.2.3/wp-admin/admin-ajax.php?...://192.168.121.128/wordpress-5.2.3/wp-admin/admin-ajax.php?

2.4K1 0

WordPress插件高危漏洞：Fancy Product Designer敏感信息泄露深度剖析

CVE-2025-13439: CWE-200 radykal Fancy Product Designer插件中向未授权参与者暴露敏感信息严重性：中类型：漏洞CVE-2025-13439WordPress...这是由于在fpd_custom_uplod_file AJAX操作的url参数中，对用户提供的输入验证不足，该参数未经清理直接流入了getimagesize()函数。...该参数未经适当验证直接传递给PHP的getimagesize()函数，使攻击者能够操纵输入以读取服务器上的任意文件。...尽管目前未在野外观察到已知的漏洞利用，但敏感数据暴露的可能性很大，因为wp-config.php和其他文件可能泄露关键的配置细节。该漏洞归类于CWE-200（向未授权参与者暴露敏感信息）。...运行PHP 7.x的组织由于更容易的利用路径而面临更高风险。对机密性的影响很高，而完整性和可用性不受影响。这可能会损害客户信任，导致不合规（例如违反GDPR），并造成财务和声誉损害。

1380 0

您找到你想要的搜索结果了吗？

是的

没有找到

WordPress Fontsy Plugin SQL注入漏洞深度剖析与防御指南

在开源建站领域，WordPress凭借易用性和丰富的插件生态占据主导地位，但第三方插件的安全漏洞也成为网站被攻击的主要突破口。...AJAX接口触发披露时间：2022年12月20日左右，WPScan、Vulners等平台先后收录该漏洞信息二、漏洞涉及插件与场景Fontsy是一款用于WordPress网站的字体管理插件，可帮助用户快速添加...且未使用WordPress提供的安全查询机制，具体成因可分为两点：（一）输入验证缺失，参数直接拼接SQL语句Fontsy插件在处理上述AJAX接口的参数（id、font_id）时，未对参数的合法性进行任何校验...但Fontsy插件的开发者未使用该安全方法，而是直接使用$wpdb->query()执行拼接后的SQL语句，忽略了WordPress内置的安全防护机制。...破坏网站运行：执行恶意SQL语句（如DROP TABLE、DELETE FROM），删除数据库表或核心数据，导致网站无法正常访问，出现数据库错误、页面空白等问题，造成不可逆损失。

1091 0

使用 Nonce 防止 WordPress 网站受到 CSRF 攻击

攻击最好的方法，WordPress Nonce 通过提供一个随机数，来实现在数据请求（比如，在后台保存插件选项，AJAX 请求，执行其他操作等等）的时候防止未授权的请求。...WordPress Nonce 函数 WordPress 还提供一些函数简化 nonce 在特殊场景下的使用。...>"> 如果在 WordPress 后台页面，可以使用 check_admin_referer() 函数验证 nonce，它会自动从链接的查询参数中获取 nonce 并验证它： check_admin_referer...( 'wpjam'); 在 AJAX 中使用 Nonce 在 AJAX 脚本中 nonce 也是非常容易的，首先使用 wp_create_nonce() 函数创建 nonce： $nonce = wp_create_nonce...>"); 最后在 ajax_response.php 函数中使用 check_ajax_referer() 函数进行验证： check_ajax_referer('wpjam'); 举个详细的例子，比如统计微信分享的

1.9K1 0

WordPress 文章无法保存？试试这些实用修复技巧

转载： WordPress 文章无法保存？...处理函数未正确输出 JSON 数据，都会破坏后台通信流程。...五、核心文件损坏：WordPress 的“系统感冒”虽然少见，但 admin-ajax.php 或 class-wp-ajax-response.php 等核心文件若被病毒篡改或升级中断，也可能引发此问题...建议做法：安装官方推荐的【经典编辑器】插件作为替代；但这只是应急之策，长期仍建议使用并适配古腾堡。八、域名访问混乱：带不带 www 很重要吗？...如果你后台设置的域名是 example.com，但实际访问的是 www.example.com，又没有做好 301 跳转，就会出现“后台进不去、文章更新失败”的奇怪现象。

4521 0

WordPress5.0 远程代码执行分析

本文作者：七月火 2019年2月19日，RIPS 团队官方博客放出 WordPress5.0.0 RCE 漏洞详情，漏洞利用比较有趣，但其中多处细节部分并未放出，特别是其中利用到的 LFI 并未指明，之后网络上很多所谓的漏洞分析文章...环境搭建我们直接从 WordPress 官网下载 5.0 版本代码，搭建成功后先不要登录，因为从 3.7.0 版本开始， WordPress 在用户登录时，会在后台对小版本的改变进行更新，这样不利于我们分析代码...在 wp_ajax_crop_image 方法中，根据 POST 中的 id 来校验 ajax 请求数据以及判断是否有权限编辑图片，然后将 $_POST['cropDetails'] 中的数据传入 wp_crop_image...而在 WordPress 程序运行最初，就会选择相应的模板文件名，并包含它，具体代码如下： ?...而且在查阅代码时，发现 get_single_template 函数和 get_page_template 函数都调用了 get_page_template_slug 函数。

1.6K3 0

WordPress 5.0 RCE 详细分析

实际在WordPress 5.1-alpha-44280更新后未更新的4.9.9~5.0.0的WordPress都受到该漏洞影响。...action=crop-image&_ajax_nonce=8c2f0c9e6b&id=74&cropDetails[x1]=10&cropDetails[y1]=10&cropDetails[width.../evil.jpg，后面的部分被当作GET请求，原图片就会成功的获取到。...紧接着进入save函数的新图片路径会拼接为{wordpress_path}/wp-content/uploads/2019/02/1.jpg?/../../...../cropped-evil.jpg，我们就能成功写入新文件了。后面的save函数会调用你当前图片库的裁剪功能，生成图片结果。

1.6K0 0

Wordpress 5.0 RCE详细分析

实际在WordPress 5.1-alpha-44280更新后未更新的4.9.9~5.0.0的WordPress都受到该漏洞影响。.../themes/twentynineteen/32.jpg 裁剪同理保留改数据包，并将POST改为下面的操作，其中nonce以及id不变 action=crop-image&_ajax_nonce.../evil.jpg，后面的部分被当作GET请求，原图片就会成功的获取到。...紧接着进入save函数的新图片路径会拼接为{wordpress_path}/wp-content/uploads/2019/02/1.jpg?/../../...../cropped-evil.jpg，我们就能成功写入新文件了。后面的save函数会调用你当前图片库的裁剪功能，生成图片结果。

1.9K2 0

WordPress使用Redis和opcache为网站加速教程

全局所有JS，CSS文件均采用UglifyJS标准进行压缩使用，同时保留了未压缩文件，方便有需要的用户进行修改！...大量的AJAX不刷新加载功能，AJAX就是不刷新加载内容，比如AJAX下一页，ajax tab等，有效的减少请求内容，提高页面加载速度，主题的AJAX功能全部使用在不影响SEO的内容中！...同时在js函数和CSS函数编写的时候均采用高效的执行逻辑，避免重复、避免使用高负荷函数等。...如果没有开启成功，请按照上面的步骤检测php扩展和Redis程序是否安装成功 image.png Opcache加速教程根据PHP的执行逻辑，每一个php函数在执行的时候php会先把此函数进行编译解析...你可以测试一下，未开缓存以及开启缓存的实际效果。 image.png 最后温馨提醒：主题更新或者更新重要内容请记得刷新缓存！适当优化，如果未优化就能低于500毫秒那就不建议再做优化了

3.4K2 0

700美金的WordPress Dos漏洞CVE-2018-6389分析

本文分享的Writeup是关于WordPress的DoS通杀漏洞CVE-2018-6389，该漏洞影响3.x至4.x所有版本的WordPress程序，作者针对该漏洞对目标网站进行了测试验证，从而获得了...CVE-2018-6389介绍漏洞点位于load-scripts.php处，该文件是为WordPress管理员设计的，允许将多个JavaScript文件加载到一个请求中，但研究人员注意到可以在登录之前调用该函数来允许任何人调用它...但是在载入JS 文件的过程中未对文件数量和大小进行限制，攻击者可利用该功能耗尽服务器资源发起拒绝服务攻击。本文将使用VulnSpy的在线实验环境来对漏洞进行复现和测试。...以上链接似乎表明，它可能是提供给用户的JS模块，此外，load[]参数是个数组，那么意味着可能向其提供多个值，以此也就能够在响应中获得多个JS模块了。...custom-header,custom-background,media-gallery,svg-painter&ver=4.9' -t 9999 可见，服务器基本已经瘫痪了，最终会返回一个超时状态提醒，所以测试有效成功

1.7K1 0

WPJAM Basic 5.9 详细更新说明

兼容 WooCommerce 之前后台文章列表开启「支持全面的 AJAX操作」，会让 WooCommerce 的订单和优惠券页面出现一些问题，最近接了一些 WooCommerce 的项目，仔细研究和处理了一下...，顺手做了一些简单的优化，在这些页面，全面的 AJAX操作被关闭，使得功能先不冲突。...新增登录界面去掉语言切换器功能 WordPress 5.9 在登录界面增加了一个语言切换起的功能，用户可以通过它快速切换登录界面的语言：如果你不是运行国际化博客的话，这个功能基本无用，我们可以屏蔽它...新增函数或者函数增强 wpjam_add_menu_page 的 page_file 参数支持数组，意思是可以一次加载多个文件，并修复 tab_file 加载不成功的问题。...注意验证码是存储于 Memcached 中，如果系统未安装 Memcached，则无效。

8.9K3 0

WordPress Plugin AutoSuggest插件SQL注入复现与分析

WP AutoSuggest简介 WP AutoSuggest 这款插件在访问者输入关键字时，插件会在提交搜索查询之前通过AJAX请求在网页中显示一些建议。...漏洞复现首先我们得进入exploit-db网站上下载这个存在漏洞的版本的插件源码和本地搭建WordPress网站（本地搭建WordPress这里就不说了）。下载源码，如下图所示： ?...通过SQLMAP，成功获取到服务器的一些信息，如下图所示： ? 下图也成功跑出了当前数据库的名称。 ? 漏洞分析分析WordPress插件的话还是挺容易的。...一点都没过滤，并且在之后的代码中（由于篇幅所限，后面的代码未全部贴出），变量wpas_keys也带入数据库中查询了（wpdb是wordpress操作数据库方法），于是SQL注入就产生了。 ?...修复建议 1、写过滤函数，如使用正则表达式过滤传入的参数。 2、对PHP进行安全配置。等等。 *本文作者：看不尽的尘埃，转载请注明来自FreeBuf.COM

1.3K2 0

网站源代码安全审计之wordpress漏洞

User Post Gallery 是WordPress的一个第三方插件，该插件被许多网站运营者使用，由于代码存在远程命令执行漏洞，被许多黑客利用进行攻击网站，导致许多安装wordpress User...该漏洞被爆出后，直至到今天2023年2月1号，官网也未对该漏洞进行修复，wordpress官网已经对该插件停止了对外下载，我们SINE安全通过之前的User Post Gallery老版本源码，复现了此次漏洞...当变量值VAL是一个函数名的时候，从前端传入的参数分别赋值到3.4.5的值上去，在这个阶段可导致植入恶意的rce代码到网站里执行，导致了该远程代码执行漏洞的产生，具体的利用poc如下：http://127.0.0.1.../admin-ajax.php?...漏洞利用成功截图如下：以上是我们SINE安全的于涛技术对wordpress 漏洞进行的分析和安全审计，以及整体的漏洞复现过程，如果担心您的代码也存在漏洞，也可以与我们联系，我们可提供源代码的安全审计服务

1.7K3 0

使WordPress达到最佳运行状态的13个技巧

运行速度是网站成功与否的关键因素。 WordPress受到前所未有的推崇，如果能被调整到最合适的状态，WordPress会达到最佳运行效果。...升级到WordPress发布的最新版本 WordPress 2.7在运行方面比以往有了很大进步。升级wordpress到最新版本之后你就可以体验到这一点了。 2....但PHPspeedy也有一些需要修改的地方：整理过的Javascript文件保存在页面的顶部而不是底部，文件无法与WP Super Cache共同运行。...插件运行速度快，缓存占据的硬盘空间也很小。目前我还没有用过这款插件，但很多评论都对它赞不绝口。你也可以告诉我对它的使用心得，这样我在文章中就可以提供更为准确的信息。...11.通过AJAX库API加速构建你的构架 AJAX 库 API致力于为开发人员加速网络应用程序，它是一种内容分布网络，可加载最受欢迎的JavaScript库，包括： jQuery prototype

1.6K3 0

CVE-2024-25600：WordPress Bricks Builder RCE

下载地址：https://github.com/WordPress/WordPress/releases/tag/6.4.3 安装一个phpstudy，并启动，将下载的wordpress解压到WWW目录下...同时如果要想成功执行代码则还需要两个条件 1.在element参数下setting参数下的query参数下，设置参数queryEditor为我们rce代码 2.在element参数下setting参数下的...query参数下，要有参数useQueryEditor 构造函数自动执行的前提是所在的类被实例化，继续搜素，看在哪里会实例化Query类在ajax.php#render_element中存在Query...的实例化，需要的条件就是loop_element为false，而其初始值为false，这里设置了ajax与rest api这两种请求方式。...这里的render_element_permissions_check就是检查nonce随机数，但只检查了随机数的值，但是没有检查用户的权限。

7851 0

研究人员在三种WordPress插件中发现高危漏洞

近日，WordPress安全公司Wordfence的研究人员发现一项严重的漏洞，它可以作用于三种不同的WordPress插件，并已影响超过84000个网站。...攻击者通常会制作一个触发 AJAX 操作并执行该功能的请求。...如果攻击者能够成功诱骗站点管理员执行诸如单击链接或浏览到某个网站之类的操作，而管理员已通过目标站点的身份验证，则该请求将成功发送并触发该操作，该操作将允许攻击者更新该网站上的任意选项。...Login/Signup Popup 插件允许添加登录和注册弹出窗口到标准网站和运行WooCommerce插件的网站。Waitlist WooCommerce 插件允许添加产品等待列表和缺货项目通知。...对于这项漏洞，Wordfence 团队特别提醒WordPress用户必须检查其网站上运行的版本是否已更新为这些插件可用的最新修补版本，即Login/Signup Popup插件 2.3 版，Waitlist

2.4K3 0

【Wordpress】ajax 实现站内搜索

问题1 – 模糊搜索：大胆尝试： wordpress 原生自带有一个 wp_query 函数，它支持的参数非常完善灵活，实现整个网站与数据库的交互。...所以，我们将会用到 wordpress 自带的 admin-ajax.php 文件。...Shell //wp_ajax_nopriv_ 效验用户为未登录是启用的方法 add_action( 'wp_ajax_nopriv_search', 'search' ); //wp_ajax_ 效验用户为已登录是启用的方法...add_action( 'wp_ajax_search', 'search' ); 1234 //wp_ajax_nopriv_ 效验用户为未登录是启用的方法add_action( 'wp_ajax_nopriv_search...action=search&keyword=cdn 上面我们用了 wordpress 的钩子函数，所以我们调用的时候用参数 action ，后面拼接相对应的 function 效果展示： ?

1.9K1 0

CVE-2022-21661：通过 WORDPRESS SQL 注入暴露数据库信息

首先，这是一个演示该漏洞的快速视频：漏洞该漏洞发生在 WordPress Query ( WP_Query ) 类中。WP_Query对象用于对 WordPress 数据库执行自定义查询。...is called } 图 2 - wordpress/wp-admin/admin-ajax.php admin-ajax.php页面检查请求是否由经过身份验证的用户发出。.../ajax-pagination.php wp_ajax_nopriv_ecsload挂钩名称是指get_document_data回调函数。...，而不是 WordPress 本身的核心。...在这种情况下，错误通过插件暴露，但存在于 WordPress 本身中。虽然这是信息泄露而不是代码执行的问题，但暴露的数据可能对攻击者很有价值。

5.3K1 0

EventON WordPress 插件未授权邮箱地址泄露检测工具

EventON WordPress 插件未授权邮箱地址泄露检测工具这是一个专为 WordPress 设计的专业安全检测工具，用于识别 EventON 插件中的严重安全漏洞。...该工具能自动检测目标站点是否存在 CVE-2024-0235 漏洞，该漏洞允许未经身份验证的攻击者通过特定的 AJAX 请求获取网站用户的邮箱地址。...安装依赖打开终端或命令提示符，执行以下命令安装所需的 requests 库：pip install requests使用说明基础使用示例该工具通过命令行运行，必须指定目标 WordPress 站点的 URL...--url https://example.com或者使用短参数：python CVE-2024-0235.py -u https://example.com典型使用场景场景一：检测并确认漏洞当对一个运行旧版...= f"{url}/wp-admin/admin-ajax.php?

781 0

PHP 在杀死 Python！

但似乎存在一种更深层的鄙视，这年头PHP与Python之间甚至爆发了一场口水战；学术界似乎在酝酿某个阴谋：他们想干掉PHP，用Python取而代之。...PHP有太多的函数。（是的，有人就喜欢这点，函数使用方便，功能强大。）函数名称不一致。（是的，当一种语言真正实现大众化，而不是由试图攻读计算机学博士的某个人编写时，就会出现这种情况。）...除非你修改代码，否则Python 2代码无法与Python 3一同运行。但如果你有几百万行代码需要更新，谁愿意大刀阔斧的改动，尤其是在企业环境下？...公平地讲，PHP 7和8也破坏了部分PHP 5代码（未破坏PHP 6代码）。ZendFramework 社区帮助更新该框架，以便可以在PHP 7和8 上运行，我是这个社区的成员。...WordPress和PHP改变了这一切。是的，WordPress本身易于使用，但并非一应俱全。

7552 0

点击加载更多

渗透测试之黑白无常“续”

WordPress插件高危漏洞：Fancy Product Designer敏感信息泄露深度剖析

WordPress Fontsy Plugin SQL注入漏洞深度剖析与防御指南

使用 Nonce 防止 WordPress 网站受到 CSRF 攻击

WordPress 文章无法保存？试试这些实用修复技巧

WordPress5.0 远程代码执行分析

WordPress 5.0 RCE 详细分析

Wordpress 5.0 RCE详细分析

WordPress使用Redis和opcache为网站加速教程

700美金的WordPress Dos漏洞CVE-2018-6389分析

WPJAM Basic 5.9 详细更新说明

WordPress Plugin AutoSuggest插件SQL注入复现与分析

网站源代码安全审计之wordpress漏洞

使WordPress达到最佳运行状态的13个技巧

CVE-2024-25600：WordPress Bricks Builder RCE

研究人员在三种WordPress插件中发现高危漏洞

【Wordpress】ajax 实现站内搜索

CVE-2022-21661：通过 WORDPRESS SQL 注入暴露数据库信息

EventON WordPress 插件未授权邮箱地址泄露检测工具

PHP 在杀死 Python！

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐