WordPress爆炸性0day,直接RCE!附POC

已于 2024-02-24 19:10:57 修改
阅读量985 收藏 8
点赞数 9
文章标签: web安全 安全 网络安全
于 2024-02-24 19:09:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52514790/article/details/136274897
版权

WordPress爆炸性0day,直接RCE!附POC

一、资产搜集

使用FOFA收集资产信息。

fofa:body="/wp-content/themes/bricks/"

二、复现过程

1.首先访问存在WordPress Bricks Builder 插件的网站,然后右键查看网页源代码或者使用抓包工具抓取返回的数据包,直接搜索参数nonce,获取其参数值。
在这里插入图片描述

2.漏洞路径为:/wp-json/bricks/v1/render_element,然后使用构造好的POC进行nonce的替换,直接进行命令执行,获取服务器敏感信息以及进行敏感操作。其中执行的命令可以根据自己的需要进行更改即可。
在这里插入图片描述

m0_52514790
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
WordPress Bricks Builder RCE(CVE-2024-25600)
qq_67810151的博客
02-23 1192
Bricks Builder 小于等于1.9.6的版本存在远程代码执行漏洞,攻击者可以通过该漏洞远程执行任意代码,控制服务器。
WordPress Automatic Plugin 任意文件下载漏洞(CVE-2024-27954)(含批量验证poc)_wordpress插件漏洞批量
最新发布
2301_78399639的博客
04-14 437
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
tlp_zzm的博客
04-01 1423
一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
wordpress漏洞_为泄愤,某公司再次故意公开严重的WordPress WooCommerce 扩展 0day 漏洞...
weixin_39846553的博客
11-20 338
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队WordPress 安全公司 Plugin Vulnerabilities 最近发布了一款使用广泛的 WordPress 插件的漏洞 PoC。这个未修复的严重漏洞并不存在于 WordPress 核心或 WooCommerce 插件本身,而是存在于插件 WooCommerce Checkout Manager 中。WooComm...
漏洞分析 | WordPress Bricks Builder远程代码执行漏洞(CVE-2024-25600)
WangsuSecurity的博客
03-15 1007
WordPress小于1.9.6版本的默认配置中存在远程代码执行漏洞,利用条件简单,影响范围甚广
WordPress all version 0day exploit
cnbird's blog
12-06 689
WordPress all version 0day exploit
WordPress文件管理器插件0day漏洞解析-CVE-2020-25213
ordar123的博客
09-16 2091
WordPress文件管理器插件0day漏洞解析 昨天好多安全平台发布了WordPress插件WP File Manager的0day漏洞预警,然后我怀着好奇的心情解析了一波,花了些时间总算是解开了这个漏洞的神秘面纱。 从预警中可以看到漏洞在/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php,然后里面的 关键代码说实话我一开始没看懂,大概意思就是两个文件包含,然后下面run elFinder。 为了弄懂这个我下载了WP Fil
wordpress漏洞_黑客正在利用多个WordPress插件的0day漏洞对网站发起攻击
weixin_39543758的博客
12-12 228
文章来源:ZDNet到目前为止,WordPress是互联网上使用最广泛的网站构建技术。根据最新统计数据,所有互联网网站中超过35%的网站运行WordPress CMS(内容管理系统)版本。由于安装数量众多,WordPress是一个巨大的攻击面。与去年相比在过去的几个月中,尝试攻击WordPress的黑客一直处于较低水平。造成这种停机的原因可能是冬季假期,正如我们在前几年所看到的那样,这通...
黑客利用WordPress 插件中的提权0day攻陷网站
smellycat000的专栏
07-03 721
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士黑客利用 “Ultimate Member” WordPress 插件中的 0day 漏洞 (CVE-2023-3460),通过绕过安全措施和注册恶意管理员账户,攻陷网站。Ultimate Member 是一款用户资料和会员插件,便于在WordPress 网站上进行注册和构建社区,目前的活跃下载量超过20万次。CVE-2023-3460的CVSS...
WordPress 0day漏洞未授权密码重置CVE-2017-8295 PoC已经开始流传 绿盟科技发布预警通告...
weixin_33725239的博客
09-01 852
据ExploitBox称,wordpress 的密码重置功能包含一个漏洞, 在某些情况下, 攻击者可以在没有以前的身份验证之前获取密码重置链接。这种攻击可能导致攻击者获得未经授权的访问受害人的 wordpress 帐户。绿盟科技发布漏洞预警通告,全文如下 WordPress 远程代码执行/非授权重置密码漏洞预警通告 当地时间5月3日(北京时间5月4日凌...
核弹级漏洞通告 _ Spring RCE 0day漏洞_0day安全
09-22
继2021年底由阿里发现的Log4j的严重漏洞之后, Spring框架也被发现了一个重大的安全漏洞。目前这个漏洞的名称被称为“SpringShell: Spring Core RCE 0-day Vulnerability”
SMBGhost_RCE_PoC
03-18
SMBGhost_RCE_PoC CVE-2020-0796“ SMBGhost”的RCE PoC 仅用于演示目的!仅将此用作参考。严重地。这尚未在我的实验室环境之外进行过测试。它写得很快,需要做一些工作才能更可靠。有时你会蓝屏。除了自我教育以外...
SMBGhost_RCE_PoC-master.zip
06-11
CVE-2020-0796代码执行EXP,接管主机权限,获取用户shell。该文件主要以学习为主,请遵守网络安全法,如若造成破坏,与本人无关。
微信远程rce poc
04-18
微信远程rce poc
WordPress插件会员简化1.58 -任意文件下载漏洞(poc
weixin_30686845的博客
03-27 294
今天我们将讨论在WordPress插件WordPress插件与重点会员简化v1.58作为这个剧本的创作时间不打补丁的扶贫开发实践。脆弱脚本如下: CVE-ID:cve-2017-1002008 当然,也可以利用Google来找 inurl:/wp-content/plugins/membership-simplified-for-oap-members-only    ...
php文件管理系统_漏洞告警WordPress文件管理器插件爆严重0day漏洞
weixin_39548606的博客
12-06 80
漏洞预警WordPress文件管理器插件爆严重0day漏洞漏洞描述WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。安全人员进行调查时,很快发现WordPress插件WP File Manager中存在一个严重的0day安全漏洞,攻击者可以在安装了此插件的...
CVE-2024-25600 WordPress Bricks Builder RCE-漏洞分析研究
shelter1234567的博客
03-06 2158
CVE-2024-25600 是一个严重的(CVSS 评分 9.8)远程代码执行 (RCE) 漏洞,影响 WordPressBricks Builder 插件。成功利用此漏洞可能允许未经身份验证的攻击者在受影响的基于 WordPress 的网站上远程执行任意 PHP 代码。据报道,该漏洞已被广泛利用,包括尝试在易受攻击的服务器上安装基于 PHP 的恶意 Webshell。Bricks Builder 插件版本 1.9.6.1 或更高版本中已发布解决此漏洞的补丁。Bricks Builder官方。
poc-yaml-thinkphp5023-method-rce poc1
07-29
poc-yaml-thinkphp5023-method-rce poc1 是一种潜在的安全漏洞利用程序,利用该程序可以对使用 ThinkPHP 5.0.23 版本的应用进行远程代码执行攻击。 ThinkPHP 是一款常用的 PHP 框架,版本 5.0.23 存在一个命令行解析漏洞,攻击者可以利用该漏洞在服务器上执行任意命令。poc-yaml-thinkphp5023-method-rce 是一个利用该漏洞的示例程序。 通过 poc1 工具,攻击者可以利用 YAML 文件解析的漏洞,实现远程代码执行。攻击者通过构造恶意 YAML 文件,并将其作为参数发送给目标应用的接口,从而触发代码执行。 该漏洞的危害性很高,攻击者可以在受影响的应用上执行任意命令,例如查看、修改或删除敏感文件,创建新用户账户,获取数据库信息等。这可能导致严重的安全风险和数据泄露。 为了防止此漏洞的利用,建议使用 ThinkPHP 的最新版本,并及时更新框架。此外,应开启严格的访问控制,限制对敏感函数和文件的访问。同时,将任何用户输入数据进行严格过滤和验证,以防止注入攻击。最重要的是,及时关注和安装安全补丁,保持应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值