WordPress BuddyPress 越权RCE漏洞复现(CVE-2021-21389)

最新推荐文章于 2024-07-15 22:20:25 发布
最新推荐文章于 2024-07-15 22:20:25 发布
阅读量1.7k 收藏 5
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/128677535
版权
本文详细介绍了WordPress BuddyPress插件中的一个越权远程代码执行(RCE)漏洞(CVE-2021-21389)。在BuddyPress 5.0.0至7.2.1版本中,非管理员用户可通过REST API成员端点提升权限。作者提供了复现环境和利用流程,包括利用POC和上传恶意文件以获取管理员权限。最后,建议用户更新到安全版本以修复漏洞。
摘要由CSDN通过智能技术生成

1、产品简介

BuddyPress 是WordPress 母公司的一个全新的开源程序,BuddyPress 从本质上说其实是 WordPress 的插件。BuddyPress 把 WordPress的关注点从博客转移到了社区。当然,用户还是能够使用WordPress的所有的博客功能,只是当用户使用 BuddyPress 时,第一要做的是创建他们个人档案,第二才是写博客。

2、漏洞概述

在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中,非特权普通用户可以通过利用 REST API 成员端点中的问题来获得管理员权限。该漏洞已在 BuddyPress 7.2.1 中修复。插件的现有安装应更新到此版本以缓解问题。

3、影响范围

   5.0.0 <BuddyPress< 7.2.1

4、复现环境

  vulfocus在线靶场

 

5、利用流程

 1、利用某大佬写的POC进行利用

 项目地址:<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CVE-2021-29447:WordPress-身份验证的XXE(CVE-2021-29447)
05-14
WordPress 5.6-5.7-经过身份验证的XXE(CVE-2021-29447) 使用 步骤1。 运行WordPress $ make up-wp 第2步。 运行Attacker Web服务器 $ make up-mal 第三步生成恶意的WAV文件 $ make make-wav 第四步。 登录WordPress并将WAV文件上传到新媒体 第五步解码 参考
墨者学院-WordPress 远程命令执行漏洞(CVE-2018-15877)复现
JimWu的博客
09-05 1276
WordPress 远程命令执行漏洞(CVE-2018-15877)复现 难易程度:★★ 题目类型:CMS漏洞 使用工具:FireFox浏览器、burpsuite 1.打开靶场,找到登录,点击进去。 2.尝试弱口令登录,都失败了,知道账号为admin。 没有验证码,打开burpsuite,尝试暴力破解。 3.得到密码为123qwe。 4.该漏洞为Activity Monitor插件远程命令执行漏...
WordPress BuddyPress 越权漏洞RCECVE-2021-21389
最新发布
Biu_Biu_Bi的博客
07-15 1030
BuddyPress 是一个用于构建社区站点的开源 WordPress 插件。在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中,非特权普通用户可以通过利用 REST API 成员端点中的问题来获得管理员权限。该漏洞已在 BuddyPress 7.2.1 中修复。插件的现有安装应更新到此版本以缓解问题。
WordPress BuddyPress 存在越权漏洞RCECVE-2021-21389
xiaobai_20190815的博客
05-11 3593
一、漏洞描述 BuddyPress 是一个用于构建社区站点的开源 WordPress 插件。在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中,非特权普通用户可以通过利用 REST API 成员端点中的问题来获得管理员权限。该漏洞已在 BuddyPress 7.2.1 中修复。插件的现有安装应更新到此版本以缓解问题 二、影响版本 5.0.0 <BuddyPress< 7.2.1 三、漏洞环境 1、dockerhub拉镜像,docker pull hoangkien10
wordpress 命令执行 (CVE-2016-10033)复现
YouthBelief的博客
11-04 2357
wordpress 远程命令执行 (CVE-2018-15877) wordpress 远程命令执行 (CVE-2018-15877)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 wordpress 远程命令执行 (CVE-2018-15877) WordPressWordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。 0x01 漏洞描述 Plainview Activity Monitor plugin是使用
WordPress 4.7.0及4.7.1存在越权漏洞 官方已出补丁 站长们尽快备份后升级吧
weixin_34097242的博客
09-01 405
WordPress 4.7.0-4.7.1版本中,存在着一个越权漏洞,成功的利用这个漏洞,可以绕过管理员权限对文章进行增删改查操作。官方已经发布补丁,请广大站长朋友们尽快备份后升级。 WordPress 4.7.1越权漏洞 WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把...
buddypress-last-active-users-wp-admin:在“wp-adminusers.php”页面上显示用户的 BuddyPress 上次活动日期
07-03
buddypress-last-active-users-wp-admin”是一个针对WordPress管理后台的插件,主要功能是在“wp-admin/users.php”页面上显示BuddyPress用户最近的活动日期。这有助于网站管理员快速了解哪些用户最近在社区中活跃...
buddypress-admin-edit-profile-link:从WordPress用户仪表板编辑BuddyPress用户配置文件
05-26
BuddyPress-用户个人资料编辑管理员链接 #### BuddyPress插件 一个非常简单,很小的WordPress BuddyPress插件,可在WordPress用户管理仪表板页面中列出的指向该用户BuddyPress配置文件编辑页面的每个用户旁边提供...
WordPress 主题: imperza | Responsive Multi-Purpose Theme v6.2 2019最新破解版
07-30
WordPress 主题: imperza | Responsive Multi-Purpose Theme v6.2 2019最新破解版 含插件、Demo资源
CVE-2021-21315v2
05-07
CVE-2021-21315系统信息 这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的服务参数...仅允许使用字符串,拒绝任何数组。字符串清理如预期般运作。” 因为它并没有很好地解释漏洞(我认为),所以我决定根据系统信息的易受攻击的版本来编写小型应用程序。 PoC包含: 使用明确的易受攻击的系统信息测试Node.js中制作的应用 简单测试有效负载即可在受影响的计算机上创建.txt文件 重现步骤: 在Linux服务器环境上运行应用程序 向site.com/api/getServices?name=nginx发出GET请求(nginx只是示例) 现在尝试发送这样的请求:yours
WordPress插件】2022年最新版完整功能demo+插件v2.0.3 - March 23, 2021.zip
04-13
"【WordPress插件】2022年最新版完整功能demo+插件v2.0.3 - March 23, 2021 WordPress, BuddyPress Users Chat Plugin WordPressBuddyPress用户聊天插件" ---------- 泰森云每天更新发布最新WordPress主题、HTML...
简单了解cms,复现vulhub中的wordpress漏洞
weixin_64655821的博客
09-12 1059
简单了解cms,复现vulhub中的wordpress漏洞
CMS知识小结及wordpress的安装与漏洞复现
人若有志,就不会在半坡停止。
09-11 2733
CMS是Content Management System的缩写,意为"内容管理系统",是一种帮助用户创建、管理和修改网站内容而无需专业技术知识的软件。内容管理系统是一种位于WEB 前端(Web服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet(外网)网站的信息。
海康威视越权访问CVE-2021-7921漏洞复现
归零者的博客
10-31 6030
海康威视越权访问CVE-2021-7921漏洞复现
Apache Shiro权限绕过漏洞CVE-2022-32532)
weixin_54438700的博客
12-15 2798
Shiro是Apache旗下一个开源的Java安全框架,它具有身份验证、访问控制、数据加密、会话管理等功能,可以用于保护任何应用程序的安全,如移动应用程序、web应用程序等。2022年6月29日,Apache官方披露Apache Shiro权限绕过漏洞CVE-2022-32532),当 Apache Shiro 中使用 RegexRequestMatcher 进行权限配置,且正则表达式中携带“.”时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证。
安全测试 —— 越权漏洞
HSS919的博客
05-10 2560
1.越权漏洞介绍,越权漏洞是指攻击者通过各种手段,绕过系统的权限控制,获得未被授权的访问权限,从而实现对系统的非法操作。2.越权漏洞的产生原因 ​
分享一次水平越权漏洞测试过程
人生不怕起点低,就怕没追求
11-24 1972
视频客服系统业务逻辑中存在相同角色的多个二级组织,不同组织之间的数据相互隔离,这就使得存在水平越权的可能。公司小安平台目前支持web系统的安全扫描,但针对越权这一块漏洞,小安平台仅能检测出未授权访问的漏洞,而对垂直越权和水平越权无法进行检测,这就需要人工进行检测。
WordPress+BuddyPress注册页面404问题的解决
06-28
WordPress 结合 BuddyPress 的环境中,遇到注册页面(通常指用户注册或登录页面)404问题可能是由以下几个原因引起的: 1. **URL结构错误**:确保 WordPress 主题中的注册 URL 指向了正确的 BuddyPress 插件文件。通常,这可能是 `bp-login.php` 或者自定义的登录模板。 2. **插件冲突**:有些插件可能会影响到 BuddyPress 的功能,检查是否有插件与 BuddyPress 或默认的 WordPress 登录功能不兼容。 3. **未激活插件或主题**:BuddyPress 需要与合适的 WordPress 主题和插件一起工作,确保它们都已正确激活。 4. **BuddyPress 设置**:在 wp-admin 中,前往 Users -> Settings -> Registration 页面,确认是否正确配置了用户注册设置,包括重定向和默认页面。 5. **代码问题**:如果使用了自定义代码或主题模板,可能存在误删、路径错误或代码冲突导致的404。 6. **服务器配置**:有时,服务器防火墙或.htaccess 文件设置可能阻止了对注册页面的访问,检查这些设置。 为了解决这个问题,你可以尝试以下步骤: 1. **检查URL**:确保 URL 没有错别字,使用浏览器开发者工具检查请求路径。 2. **更新插件和主题**:确保所有插件和主题都是最新版本。 3. **禁用/启用插件**:临时禁用除BuddyPress 和必要主题外的所有插件,看问题是否依然存在。 4. **复原设置**:如果使用过自定义配置,尝试还原到默认设置。 5. **查看日志**:查阅网站服务器日志,寻找关于404的详细信息。 6. **寻求专业帮助**:如果以上步骤都无法解决问题,可能需要联系开发者或寻求技术支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值