rdin777/-blog.cex.io-Sensitive-Information-Disclosure-via-WordPress-User-Enumeration
GitHub: rdin777/-blog.cex.io-Sensitive-Information-Disclosure-via-WordPress-User-Enumeration
该项目复现了 WordPress REST API 用户枚举漏洞的利用过程,用于验证未授权获取站点用户名和 ID 信息的安全风险。
Stars: 0 | Forks: 0
# WordPress 用户枚举 PoC(CVE-2017-5487 逻辑)
## 描述
启用了 REST API 的 WordPress 版本通常会暴露 `/wp-json/wp-v2/users` endpoint。如果未进行适当限制,未经身份验证的攻击者就可以收集到有效的用户名和 ID 列表。
**影响:**
- **暴力破解攻击:** 攻击者会获取到有效的登录名。
- **社会工程学:** 了解员工的真实姓名有助于进行针对性的钓鱼攻击。
## 用法
```
pip install -r requirements.txt
python exploit.py
```
标签:Python, WordPress, 实时处理, 无后门, 漏洞 PoC, 逆向工具