Wordpress4.2.3提权与SQL注入漏洞(CVE-2015-5623)分析

这是我在TSRC实习期间的研究任务X号：http://security.tencent.com/index.php/blog/msg/93这是这几天一直关注的漏洞了，wordpress上个礼拜发布的4.2.4版本，其中提到修补了可能存在的SQL漏洞和多个XSS。Check point也很快发出了分析，我也来分析与复现一下最新的这个漏洞。0x01 GP混用造成的越权漏洞首先，说明一下背景。wordpress中用户权限分为订阅者、投稿者、作者、编辑和管理员。权限最低的是订阅者，订阅者只有订阅文章的权限，wordpress开启注册后默认注册的用户就是订阅者。国内很多知名网站，如Freebuf，用户注册后身份即为“订阅者”。我们先看到一个提权漏洞，通过这个提权漏洞，我们作为一个订阅者，可以越权在数据库里插入一篇文章。Wordpress检查用户权限是调用current_user_c ………………………………