WordPress远程命令执行

最新推荐文章于 2024-07-10 21:32:21 发布
最新推荐文章于 2024-07-10 21:32:21 发布
阅读量1k 收藏 1
点赞数
文章标签: 漏洞 萌新
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harker_20/article/details/103079416
版权
本文详细介绍了WordPress 4.6版本的一个远程代码执行漏洞(CVE-2016-10033),影响版本至4.7.1。通过分析漏洞代码,演示了环境搭建、漏洞验证过程,包括如何在/wp-login.php的密码重置页面构造payload创建文件,并利用curl或wget下载执行获取shell。文章适合新手学习,结尾提供了相关参考资料。
摘要由CSDN通过智能技术生成

漏洞信息

漏洞编号:CVE-2016-10033
漏洞简述:WordPress 4.6 版本远程代码执行漏洞是一个非常严重的漏洞,未经授权的攻击者利用该漏洞就能实现远程代码执行,针对目标服务器实现即时访问,最终导致目标应用服务器的完全陷落。
影响版本:WordPress <= 4.7.1

漏洞代码

查看主要的漏洞代码可以找到class.phpmailer.php
在这里插入图片描述

环境搭建

1、直接拉取镜像:
代码片段:
docker pull medicean/vulapps:w_wordpress_6
docker run -d -p 8000(该端口可随意指定):80 medicean/vulapps:w_wordpress_6
在这里插入图片描述
2、启动环境:
在这里插入图片描述
漏洞页面:/wp-login.php?action=lostpassword
打开页面;

最低0.47元/天 解锁文章
大王叫我来逍遥
关注
墨者靶场 初级:WordPress 远程命令执行漏洞CVE-2018-15877)复现
qq_43233085的博客
01-21 1451
墨者靶场 初级:WordPress 远程命令执行漏洞CVE-2018-15877)复现题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解题方向 根据题目提示,进行网站测试。 解题步骤 启动靶机,访问链接。 使用御剑扫...
wordpress命令查询手册
07-14
wordpress初学者的福音,各种常用脚本及wordpress专属命令,还有使用技巧;
[Vulfocus解题系列] WordPress远程命令执行CVE-2016-10033
00勇士王子的博客
07-07 2377
漏洞介绍 名称: wordpress 远程代码执行CVE-2016-10033) 描述: WordPressWordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 4.6 远程代码执行漏洞漏洞主要是 PHPMailer 漏洞CVE-2016-10033)在 WordPress Core 代码中的体现,该漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用。远程攻击者可以利用该漏洞执行代码。 影响版本 WordPr
WordPress PHP Everywhere <= 2.0.3 远程代码执行漏洞CVE-2022-24663)
最新发布
Flag少侠的博客
07-10 1万+
打开靶场靶场页面如下WordPress 的后台是 /wp-admin,URL 拼接上访问网上搜索默认用户名密码 admin/password 不对,只能爆破了,得到 test/test登录后来到这个页面是一个 WordPress 插件,它允许在 WordPress 网站的任意位置(如页面、帖子、小工具和模板文件)执行 PHP 代码。这个插件对于希望在其网站上嵌入动态内容的开发人员和高级用户非常有用。然而,它也带来了安全风险,尤其是在权限控制不当的情况下。功能和使用插件的主要功能是通过短代码。
WordPress 远程命令执行漏洞
weixin_47493074的博客
10-01 530
WordPress 远程命令执行漏洞
Vulfocus-WordPress远程命令执行(CVE-2016-10033)
qq_52178795的博客
06-11 742
漏洞名称:WordPress远程命令执行(CVE-2016-10033)漏洞描述:WordPress 4.6 远程代码执行漏洞漏洞主要是 PHPMailer 漏洞CVE-2016-10033)在 WordPress Core 代码中的体现,该漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用。远程攻击者可以利用该漏洞执行代码。当WordPress 使用 PHPMailer 组件向用户发送邮件。
WordPress5.0.0 远程代码执行
nuaa_llf的博客
03-04 3921
原文链接:https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/ 这篇博文讲述了利用目录穿越和本地文件包含漏洞的“组合拳”在WordPress核心功能实现远程代码执行。过去6年,该WordPress漏洞一直未被揭示。 影响 【POC视频1】 攻击者需要在目标WordPress网站拥有至少作者级权限的账户,然后就...
墨者学院-WordPress 远程命令执行漏洞(CVE-2018-15877)复现
JimWu的博客
09-05 1278
WordPress 远程命令执行漏洞(CVE-2018-15877)复现 难易程度:★★ 题目类型:CMS漏洞 使用工具:FireFox浏览器、burpsuite 1.打开靶场,找到登录,点击进去。 2.尝试弱口令登录,都失败了,知道账号为admin。 没有验证码,打开burpsuite,尝试暴力破解。 3.得到密码为123qwe。 4.该漏洞为Activity Monitor插件远程命令执行漏...
WordPress 4.6(PHPMailer)命令执行漏洞 (CVE-2016-10033)
SoulCat
02-08 4781
WordPress &lt;= 4.6 命令执行漏洞(CVE-2016-10033) 漏洞概述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行漏洞版本: WordPress &lt;= 4.6.0 PH...
pinohans#pinohans.github.io#CVE-2019-6977-wordpress5.0远程命令执行1
07-25
My binary exploit for CVE-2019-6977.Bug found by Simon Scannell from RIPS.Helps
漏洞复现 wordpress 远程代码执行CVE-2016-10033
weixin_48900801的博客
07-25 1397
漏洞复现 wordpress 远程代码执行CVE-2016-10033) 名称: WordPressWordpress基金会的一套使用PHP语言开发的博客平台。WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击
WordPress 3.5.1远程代码执行EXP
weixin_34174132的博客
03-08 373
瞌睡龙 · 2013/12/12 14:02from:Remote Code Execution exploit in WordPress 3.5.1(ps:老外也有几分标题党的意思,虽然是wordpress本身留下的坑,但是目前的利用还是需要安装的插件踩到了这个坑,才会被利用成功,并且要进入后台……感谢horseluke帮忙测试并翻译EXP与总结部分。)0x00 背景之前,在vagosec.or...
CVE-2022-1329 WordPress 500万量级插件 Elementor 远程命令执行漏洞分析
include_voidmain的博客
06-02 1270
CVE-2022-1329 WordPress 500万量级插件 Elementor 远程命令执行漏洞分析
WordPress-Mailpress远程代码执行漏洞——利用
zjnuwsf的博客
05-12 4424
相关资料: http://www.jeeseen.com/archives/421.html http://www.xingkonglangzi.com/post-662.html https://www.exehack.net/3509.html https://github.com/Medicean/VulApps/tree/master/w/wordpress/2
命令WordPress
代码教主
06-12 569
您将要创造的 WordPress的开发人员和用户都非常熟悉/wp-admin管理面板及其工作方式。 本指南适用于用户和管理员。 我已经多次听到他们抱怨(特别是系统管理员)关于WordPress的问题,以及由于WordPress管理面板中过多的配置选项,如何经常使他们变得烦躁而令人困惑,难以找到单击位置或记住某个功能的位置。 由于完全取决于插件的创建者,因此没有一种集中的方式可以与Word...
DC-6靶机(wordpress命令执行、nmap提权)
m0_66299232的博客
11-15 343
1.需要修改hosts文件(和dc-2操作一样)echo '192.168.166.136 wordy'>>/etc/hosts。3.切换成了jens账户,再次执行sudo -l;我们发现 存在nmap 可以提权了。wpscan --url http://wordy/ -e u //枚举用户。4.登录页面我们发现了存在一个Activity monitor的一个插件。1.尝试ssh登录,发现成功登录;sudo-l 发现可以利用。。wordpress命令执行、nmap提权
wordpress 命令执行CVE-2016-10033)复现
YouthBelief的博客
11-04 2395
wordpress 远程命令执行CVE-2018-15877) wordpress 远程命令执行CVE-2018-15877)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 wordpress 远程命令执行CVE-2018-15877) WordPressWordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。 0x01 漏洞描述 Plainview Activity Monitor plugin是使用
WordPress小于等于4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033)实验
Hvnt3r的博客
05-28 1305
WordPress &lt;= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033)实验 0x00 此漏洞利用的是HTTP头部注入,参考资料:http://www.freebuf.com/articles/web/164817.html 首先祭出实验来源:http://vulapps.evalbug.com/w_wordpress_6/ 实验环境需要docker来...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值