省流:毫无卵用,不建议观看。
LearnDash插件
LearnDash是一个功能强大的学习管理系统(LMS)插件,用于WordPress网站。它旨在帮助教育机构、培训机构、在线课程提供者和企业创建和管理在线课程、教育内容和学习体验。
通过LearnDash,网站管理员可以轻松创建和组织课程,包括课程材料、测验、作业、论坛和其他学习资源。
1、课程管理:您可以创建多个课程并设置每个课程的结构、内容和学习路径。您还可以为课程设置学习目标、评估和证书。2、测验和测评:LearnDash支持创建各种类型的测验和测评,包括单选题、多选题、填空题等。您可以为每个问题设置分数和反馈,以便学生了解他们的进展和表现。3、学习进度跟踪:LearnDash会自动跟踪学生的学习进度,并向他们提供关于已完成的模块、课时和测验的信息。学生可以随时查看他们的学习进展。4、社交互动:LearnDash具有内置的讨论论坛功能,学生可以在课程中相互交流、提问问题和分享经验。这促进了学生之间的合作和互动。5、成绩和报告:学生的测验成绩和学习进度可供管理员查看和导出。这使得教师和机构能够对学生的表现进行评估和跟踪。6、个性化学习:LearnDash提供灵活的学习路径和条件设置,允许根据学生的需求和先前的学习成果个性化定制课程内容。
CVE-2024-1208
漏洞介绍:
LearnDash LMS插件针对WordPress的所有版本,包括4.10.2及之前的版本,通过API存在敏感信息暴露漏洞。这使得未经身份验证的攻击者能够获取测验问题的访问权限。
Google语法:
inurl:"/sfwd-question"影响版本:
LearnDash LMS < 4.10.3
漏洞复现:
通过下面接口即可访问敏感信息!该接口默认开启。
/wp-json/wp/v2/sfwd-question/wp-json/wp/v2/ld-exam
通过下面这个接口可以查看指定ID的信息,其实是一样的,区别是仅展示当前ID,仅此而已!
/wp-json/wp/v2/sfwd-question/48830
泄露信息解释:
Id就是当前问题ID,作者说是自增的。每个字典包含一个问题、ID。title或content:问题。correct_message:回答正确显示消息。incorrect_message:回答错误显示消息。hints_message:提示消息。
吹水
最开始看到该编号的解释:容易通过 API 暴露敏感信息。都说敏感了肯定是数据库账密、后台账密之类的吧,再不济来个管理员账户相关信息也行啊。还是太年轻了,没注意到后面说了测验问题的测验两个字什么意思。
然后就去搜了该CVE,没看到有复现。都说了API接口那估计跟wp-json差不多吧。我就又去搜了该插件的API端口在哪个位置。
嘿!找到了,复制粘贴!有响应!当时我是高兴的嘎嘎一顿翻响应内容啊。翻了半天数据库账密没看见,后台账户名都没看到个影……..这时候就怀疑可能在某个接口下面了,那就不好找了。
然后就去直接搜了该CVE复现,好家伙!翻了半天原来在github……
https://github.com/karlemilnikka/CVE-2024-1208-and-CVE-2024-1210
然后发现真是敏感啊!!!太敏感了!!太吓人了!!
说了不建议观看,我也是复现完才发现,不许夸我!
原文始发于微信公众号(YongYe 安全实验室):CVE-2024-1208__WordPress-LMS 首发复现
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论