记一次Mailpress插件RCE漏洞复现

已于 2022-07-28 16:44:28 修改
阅读量477 收藏 1
点赞数 1
文章标签: php 服务器 开发语言
于 2022-07-26 20:28:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42562304/article/details/125934103
版权

文章目录

0x01 Mailpress plugin RCE漏洞

1.简介

WordPress Mailpress Plugin 插件中, mailpress/mp-includes/class/MP_Actions.class.php 文件中 iview() 函数中 subject 参数未经过滤,直接拼接do_eval函数执行代码,而do_eval函数也未经任何过滤,导致远程代码执行漏洞。
详情链接

2.相关代码

public static function iview(){
   
    $mp_general = get_option(MailPress::option_name_general);
    $id = $_GET["id"];
    $main_id = (isset($_GET["main_id"])) ? $_GET["main_id"] : $id;
    $mail = MP_Mail::get($id);
    $theme = (isset($_GET[
最低0.47元/天 解锁文章
24242424242424242424
关注
Wordpress GutenKit 插件 远程文件写入致RCE漏洞复现(CVE-2024-9234)
0xSec
10-16 819
Wordpress GutenKit 插件 存在远程文件写入漏洞,未经身份验证的远程攻击者,可利用此漏洞远程加载远程文件上传至系统插件目录,写入后门,获取服务器权限,进而控制整个web服务器
PbootCMS 前台RCE漏洞复现
课嗨教育的专栏
06-24 1018
PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要PbootCMS v
PHPMailer 任意文件读取漏洞(CVE-2017-5223)复现
SoulCat
05-29 1783
你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切
WordPress--mailpress RCE复现
ro4lsc的博客
03-16 7920
本文主要讲述了WordPress--mailpress RCE漏洞复现,如有纰漏,请联系笔者修改,希望能对您有所帮助。
WordPress-Mailpress远程代码执行漏洞
冷冷的oO
02-16 3358
在kali中使用火狐浏览器打开靶场192.168.7.200,看到题目。 访问题目给出的网址192.168.7.100。 在终端中使用WPScan扫描网址: 输入命令wpscan --url IP 然后扫描结果中显示Interesting Findings,仔细观察。 在这里我们主要对mailpress rce漏洞进行复现,找到flag。 步骤: 1.安装HackBar插件,浏览器右上角菜单-首选项-左下角扩展与主题-搜索,按F12/Fn+F12可使用插件. 2.调出插件,输入URL和要提交的数据
WordPress插件Mailpress高危远程命令执行漏洞
10-08 410
漏洞描述: Mailpress是一个比较流行的WordPress邮件插件,由于存在越权调用,在不登陆的情况下,可以调用系统某些方法,造成远程命令执行。 影响版本:所有版本,当前最新版本5.4.3 漏洞等级:高危 修复建议: 1、建议停用此插件。 2、添加网站至云观测,及时了解网站组件突发/0day漏洞。(来源:东方联盟郭盛华博客) ...
WordPress-Mailpress远程代码执行漏洞——利用
zjnuwsf的博客
05-12 4445
相关资料: http://www.jeeseen.com/archives/421.html http://www.xingkonglangzi.com/post-662.html https://www.exehack.net/3509.html https://github.com/Medicean/VulApps/tree/master/w/wordpress/2
vuhub thinkphp-5-rce漏洞复现
qq_46804551的博客
04-24 612
搭建 your-ip:8080 搭建成功 漏洞复现 ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中,由于框架错误地处理了控制器名称,因此如果网站未启用强制路由(默认设置),则该框架可以执行任何方法,从而导致RCE漏洞。 poc: 它将执行phpinfo /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
WordPress-Mailpress远程代码执行漏洞复现
Ping_Pig的博客
11-04 1926
插件简介: Mailpress是一个比较流行的邮件插件插件下载Plugin Directory:https://wordpress.org/plugins/mailpress/ 漏洞复现漏洞详解地址:https://github.com/Medicean/VulApps/tree/master/w/wordpress/2 Docker镜像地址: docker pull m...
2022信安冬令营day1——WordPress-Mailpress远程代码执行漏洞
m0_54628962的博客
02-16 2595
wordpress 由IP地址进入网页 利用wpscan软件扫描该IP地址发现漏洞Mailpress插件远程代码执行漏洞 Mailpress插件远程代码执行漏洞复现 利用火狐中hackbar插件 F12进入 web控制台,把URL写入hackbar中,选中Post data键,传入post值,运行 URL: http://IP地址:端口/wp-content/plugins/mailpress/mp-includes/action.php POST:action=autosave&id=0&
wordpress 4.6 RCE漏洞利用(CVE-2016-10033)
xiaobai_20190815的博客
04-08 5463
一、漏洞描述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行 二、影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 三、漏洞搭建 vulhub下载,傻瓜式安装,然后漏洞在密码重置这个页面 四、漏洞利用 1、抓包,构造POST /wp-login.p
最新2018年6月份Wordpress通杀全版本漏洞 详情及利用方法
热门推荐
网站安全专家
06-30 1万+
2018年6月29日,wordpress爆出最新漏洞,该网站漏洞通杀所有wordpress版本,包括目前的wordpress 4.8.6 以及wordpress 4.9.6版本。可以删除网站上的任意文件,影响危害严重,甚至是致命的一个漏洞,如果被攻击者利用,后果将不堪设想。截止目前该漏洞还未有被修复,如果您在使用wordpress,请尽快将wp-includes文件夹下的post.php文件改名,...
WordPress-Mailpress插件远程代码执行漏洞
Jim的博客
09-07 1037
漏洞利用:subject=
Linux宝塔部署wordpress网站更换服务器IP后无法访问管理后台和打开网站页面显示错乱
最新发布
星如雨落
11-26 99
htaccess文件,必须使用新建站点时创建的这2个文件。做好备份,替换掉老wordpress网站根目录下这2个文件。1.wordpress搬家后,在新服务器上,新建站点时,会创建4个默认文件,其中.user.ini文件和。登陆Linux宝塔面板,使用phpMyAdmin工具打开wordpress数据库。在wordpress数据库的wp_postmeta表中,在wordpress数据库的wp_options表中,在wordpress数据库的wp_users表中,_menu_item_url值。
如何使用PHP爬虫获取店铺详情:一篇详尽指南
2401_87849308的博客
11-26 390
在数字化时代,数据的价值不言而喻。对于企业来说,获取竞争对手的店铺详情、顾客评价等信息对于市场分析和决策至关重要。PHP作为一种广泛使用的服务器端脚本语言,结合其强大的库支持,使得编写爬虫程序变得简单而高效。本文将详细介绍如何利用PHP爬虫技术获取店铺详情,并提供实际的代码示例。
PHP 类型比较
lly202406的博客
11-26 309
PHP是一种流行的服务器端脚本语言,广泛用于网页开发。在PHP中,类型比较是一个重要的概念,它涉及到如何比较两个变量的值和类型。本文将详细介绍PHP中的类型比较,包括严格比较和非严格比较,以及它们在实际编程中的应用。
linux实战-黑链——玄机靶场
weixin_47472573的博客
11-24 826
web站点被挂黑链后的处理方法
2062:【例1.3】电影票(http://ybt.ssoier.cn:8088/problem_show.php?pid=2062)
2401_84075976的博客
11-23 578
已知一位小朋友的电影票价是10元,计算x位小朋友的总票价是多少?人数和电影票总价,中间用一个空格隔开。
thinkphp5.0.23rce漏洞复现
09-22
ThinkPHP 5.0.23版本之前存在一个远程代码执行(RCE)的漏洞漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞利用过程如下: 1. 访问靶机地址和端口号,进入首页。 2. 使用Burp抓包工具修改传参方式为POST,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd是系统执行命令的参数。 3. 接着进行漏洞复现过程,首先在Kali docker容器中启动此漏洞环境。 4. 使用浏览器访问Kali的IP地址接上8080端口。 5. 再次使用Burp抓包工具,修改传参方式为POST,URL后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。 6. 点击Burp中的Go按钮,尝试写入phpinfo。 7. 成功后,写入一句话木马,密码为aaa。 8. 进一步操作,可以上蚁剑。 漏洞复现成功后,您可以参考这篇文章了解更多细节:[https://www.cnblogs.com/zenb/p/14537240.html](https://www.cnblogs.com/zenb/p/14537240.html)。如果您对此漏洞有更多疑问,欢迎提出。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值