WordPres Bricks Builder 前台RCE漏洞复现(CVE-2024-25600)

已于 2024-02-22 23:17:14 修改
阅读量2k 收藏 1
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-02-22 23:09:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/136244728
版权
本文详细介绍了WordPress的Bricks Builder在1.9.6及以下版本中存在的前台远程代码执行(RCE)漏洞,该漏洞源于`prepare_query_vars_from_settings`函数中的eval误用,允许未认证的攻击者执行PHP代码。影响范围为Bricks Builder 1.9.6及更低版本。复现环境为包含/wp-content/themes/bricks/的站点。修复建议包括限制接口访问权限、部署WAF防护和升级到安全版本。
摘要由CSDN通过智能技术生成

0x01 产品简介

Bricks Builder是一款用于WordPress的开发主题,提供直观的拖放界面,用于设计和构建WordPress网站。它使用户能够轻松创建自定义的网页布局和设计,无需编写或了解复杂的代码。Bricks Builder具有用户友好的界面和强大的功能,使用户可以通过简单的拖放操作添加、编辑和排列各种网页元素,例如文本框、图像、按钮、导航菜单等。它为WordPress用户提供了一种直观且便捷的方式来构建专业和吸引人的网站,无论是个人博客、商业网站还是电子商务平台。

0x02 漏洞概述

WordPres 默认配置安装的 Brick Builder 主题在低于<= 1.9.6版本中存在远程代码执行漏洞,是由 "prepare_query_vars_from_settings "函数中的一个 eval 函数错误调用导致的,未经身份验证的威胁攻击者可利用该函数执行任意 PHP 代码,写入后门文件获取服务器权限。

0x03 影响范围

Bricks Builder <= 1.9.6

0x04 复现环境

FOFA:body="/wp-content/themes/bricks/"

0x05 漏洞复现

首先需要获取站点nonce的值

PoC

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Wordpress 4.6 任意命令执行漏洞
玄道的网安博客
06-12 4843
1、简介 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。 2、影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 3、环境搭建 我们这里使用vulhub和docker搭建环境 cd vulhub/wordpress/pwnscriptum docker-compose build docke
wordpress漏洞_Wordpress File-manager 任意文件上传漏洞复现
weixin_39960793的博客
12-12 1926
一、漏洞介绍软件及漏洞简介:wordpress File Manager插件 是最强悍和便利的WordPress文件管理插件,可以直接在WordPress后台管理你网站的所有文件,可以完全替代FTP,甚至功能要比FTP还要丰富,可以在线上传、下载、压缩、解压、查看、编辑文件等。WordPress插件WPFileManager中存在一个严重的0day安全漏洞,攻击者可以在安装了此插件的任何WordP...
漏洞复现-wordpress RCE-CVE-2024-25600
qq_73648490的博客
02-26 1350
wordpress 远程代码执行!!1
一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
tlp_zzm的博客
04-01 1572
一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
WordPress--漏洞复现
Jz031212的博客
08-04 136
4.访问这个文件显示出phpinfo证明注入成功。1.搭建好环境进入后台登录界面登录管理员。2.进入后选择外观---编辑。3.将文件内容改为我们的。
WordPress主题:Bricks Builder v1.4-rc建立排名的网站2022年最新版.zip
05-11
"WordPress主题:Bricks Builder v1.4-rc建立排名的网站2022年最新版 WordPress主题/WordPress插件/html网站模板/iOS app源码/安卓app源码 每天更新上传!" ---------- 每天更新发布最新WordPress主题、HTML主题、...
toy-bricks:一个 3D 游戏框架-开源
07-11
在提供的压缩包"Bricks-1.0.7"中,我们可以预期找到框架的源代码、编译脚本、文档、示例项目以及其他必要的资源文件。通过深入研究这些内容,开发者不仅可以了解"Bricks"的工作原理,还能快速上手并开始自己的3D游戏...
Bricks-Breaker-Game-slider-controlled-by-object-tracking-
05-09
本项目名为"Bricks-Breaker-Game-slider-controlled-by-object-tracking-",是一款采用JAVA编程语言实现的砖块破坏者游戏,其独特之处在于它提供了创新的滑块控制方式。控制机制不仅限于传统的键盘按键,还引入了...
Fantasy Bricks (Free game Win Mac)-开源
06-29
这是一个简单但有趣的游戏如何老 Afkanoid。 有大量的音乐、酷炫的图形和不寻常的节奏。 . 在接下来的一周,对于 iPhone,这个应用程序将免费。 你的,mentalthink www.thinkCloud.es
j-rpc:基于jrouter的RPC框架
05-01
在`j-rpc`中,`throw-bricks`可能指的是错误处理机制。当服务调用发生错误时,系统会抛出异常或“砖头”,帮助开发者快速定位问题,提高问题排查效率。 ### 6. 框架特性 - **服务注册与发现**:服务提供者注册服务...
WordPress<= 4.6命令执行漏洞vulhub复现
weixin_45895237的博客
03-18 6338
WordPress <= 4.6(PHPMailer)命令执行漏洞(CVE-2016-10033)
Wordpress内容注入漏洞致超67000个网站遭黑产利用
weixin_33913377的博客
08-01 595
如果你的网站使用的是WordPress,并且没有及时更新官方上周发布的补丁,升级到v4.7.2版本,那么你的网站很有可能受到这4个黑客组织的攻击。 据国外Web安全公司Sucuri表示,自上周一该漏洞细节公开后,攻击范围不断扩大,最近每天趋于3000次。 随着时间的推移利用REST API漏洞尝试次数(来源:Sucuri) 攻击者正在利用WordPre...
漏洞复现-wordpress RCE-CVE-2024-25600,个人开发者做一款App需要知道的事情
m0_60666921的博客
04-07 485
Bricks Builder是一款用于WordPress的开发主题,提供直观的拖放界面,用于设计和构建WordPress网站。大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。前几天wordpress出现0day漏洞,因发烧恰好错过,今天好的七七八八了,来复现一下。
(CVE-2022-21661)WordPress SQL 注入漏洞分析和复现
weixin_50464560的博客
09-07 4888
转载https://www.freebuf.com/articles/web/321297.html。
Wordpress漏洞复现
weixin_52194536的博客
09-10 8926
cms漏洞
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 121
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
等保测评中的安全需求分析:构建精准的信息安全防护体系
最新发布
w13359990065的博客
08-15 495
在实施数字化转型的过程中,企业应将安全需求分析视为持续优化安全防护体系的关键环节,通过跨部门合作、员工培训、技术应用等策略,不断调整和优化安全需求,为业务的持续健康发展提供坚实的安全保障。某金融机构通过等保测评的指导,实施了详细的安全需求分析,识别了其关键业务功能和信息资产,包括客户数据、交易系统等,基于风险评估的结果,制定了针对性的安全控制措施,如多因素认证、数据加密、网络隔离等,有效提升了信息安全防护水平。实施安全需求分析的过程中,企业可能面临一些挑战,如技术更新快、业务需求变化频繁、安全资源有限等。
CVE-2024-30078
06-22
CVE-2024-30078是一个安全漏洞的标识符,它通常被用于描述软件产品中的潜在安全风险。这种标识符由美国Computer Emergency Response Team (CERT)和Carnegie Mellon University Software Engineering Institute (SEI)共同维护,按照标准格式CVE-YYYY-NNNN分配。 具体到CVE-2024-30078,由于没有实时更新的数据,我无法提供详细的细节。不过一般情况下,CVE表示"Common Vulnerabilities and Exposures",即常见漏洞和暴露,它描述了软件中存在的弱点,可能被恶意攻击者利用来进行诸如数据泄露、权限提升等攻击。 要了解CVE-2024-30078的具体信息,包括受影响的软件、漏洞类型、攻击向量以及可能的修复措施,建议查看官方的安全公告、厂商发布的声明或使用权威的漏洞数据库,如CVE Details、NVD(National Vulnerability Database)等网站。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值