Wordpress wpconfig disclosure

漏洞信息

漏洞名称： Wordpress wpconfig disclosure

漏洞类型： 信息泄露

漏洞等级： 高危

漏洞描述： WordPress是最广泛使用的内容管理系统之一，支持从个人博客到大型企业网站的各种部署场景。由于其开源和高度可定制的特性，WordPress在全球范围内拥有庞大的用户基础。该漏洞涉及WordPress的配置文件wp-config.php的不当泄露，该文件包含数据库凭证、安全密钥等敏感信息。

漏洞的具体表现为，攻击者可以通过直接访问/wp-config.php.save文件来获取wp-config.php的内容。这通常是由于管理员或系统在备份配置文件时未正确设置文件权限或未删除临时文件所致。由于wp-config.php文件包含数据库连接信息和安全密钥，泄露此文件将直接威胁到网站的安全。

此漏洞的影响极为严重，因为一旦攻击者获取了wp-config.php文件，他们可以获取数据库的完全访问权限，进而可能执行SQL注入、篡改网站内容、窃取用户数据等恶意操作。此外，安全密钥的泄露还可能导致会话劫持和其他安全机制被绕过。由于此漏洞不需要任何认证即可利用，因此其风险等级被评定为高危。

产品厂商： WordPress

产品名称： WordPress

来源： https://github.com/zan8in/afrog/blob/89bfabcff982e1109bcaa6ece0d23f5105497a67/pocs%2Fafrog-pocs%2Fvulnerability%2Fwordpress-wpconfig-inclosure.yaml

类型： zan8in/afrog:github commit

POC详情

id: wordpress-wpconfig-inclosure

info:
  name: Wordpress wpconfig disclosure
  author: zhizhuo
  severity: high
  verified: true

rules:
  r0:
    request:
      method: GET
      path: /wp-config.php.save
    expression: response.status == 200 && response.body.bcontains(b'define') && response.body.bcontains(b'SECURE_AUTH_KEY')
expression: r0()