0x01 产品简介
WordPress Crypto插件是指那些能够为WordPress网站提供加密货币支付、信息显示或交易功能的插件。这些插件通常与WordPress电子商务插件(如WooCommerce)集成,使网站能够接受多种加密货币支付,或展示加密货币实时信息。支持多种加密货币支付,付款直接进入钱包无需区块确认,可以请求加密货币的定期电子邮件账单,创建订阅组并选择不同的频率和发票,简单提款(直接将法定货币转账到银行账户),全面支持(提供全天候支持和个人账户经理),支持销售点软件(在离线商店中接受加密货币付款)。
0x02 漏洞概述
WordPress 的 Crypto 插件在 2.15 及以下版本(包括 2.15)中容易受到身份验证绕过攻击。这是由于对 'crypto_connect_ajax_process' 函数中 'crypto_connect_ajax_process::log_in' 函数的任意方法调用有限。这使得未经身份验证的攻击者可以以站点上的任何现有用户(例如管理员)身份登录(如果他们有权访问用户名)
0x03 复现环境
FOFA:
"wp-content/plugins/crypto/"</
