WordPress File Manager < 6.9 RCE(CVE-2020-25213)漏洞复现

最新推荐文章于 2024-03-06 14:02:43 发布
最新推荐文章于 2024-03-06 14:02:43 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44902875/article/details/108858825
版权

WordPress文件管理器插件爆严重0day漏洞
影响版本:

WordPress File Manager < 6.9

最开始被坑,找了这个下载链接,卡还下载不了。

https://plugins.svn.wordpress.org/wp-file-manager/tags/5.9/

后来发现官网有提供下载链接

https://wordpress.org/plugins/wp-file-manager/advanced/

由于没有wordpress,也是从零开始。安装多次终于成功
在这里插入图片描述
访问

http://192.168.202.134/wordpress/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php

出现下面情况,说明漏洞存在
在这里插入图片描述
执行命令

python elFinder.py http://192.168.202.134/wordpress/

在这里插入图片描述
执行

whoami

在这里插入图片描述
也可以用蚁蝎链接
在这里插入图片描述
成功连接
在这里插入图片描述

佛性死磕
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WordPress插件File-Manager任意文件上传漏洞复现CVE-2020-25213
千寻的博客
01-26 1864
文章目录漏洞名称漏洞编号插件介绍漏洞描述影响版本实验环境及准备第一步 搭建wordpress第二步 下载插件,导入目录中第三步 查看漏洞复现步骤第一步 安装模块 jq 模块第二步 检查漏洞是否存在第三步 访问上传的hello.php第四步 上传shell.php修复建议参考链接摘抄 漏洞名称 WordPress的插件 wp-file-manager 文件上传漏洞 漏洞编号 CVE-2020-25213 插件介绍 WP-file-manager是一个旨在帮助WordPress管理员管理其站点上的文
漏洞复现WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)
做自己喜欢的事,并将其发挥到极致!
09-15 935
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。文件管理器允许您直接从WordPress后端编辑、删除、上传、下载、压缩、复制和粘贴文件和文件夹。有史以来功能最强大、最灵活、最简单的WordPress文件管理解决方案。WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。
WordPress--mailpress RCE复现
ro4lsc的博客
03-16 7853
本文主要讲述了WordPress--mailpress RCE漏洞复现,如有纰漏,请联系笔者修改,希望能对您有所帮助。
WordPress wp-file-manager 文件上传漏洞 CVE-2020-25213
hongduilanjun的博客
09-13 710
直接访问 http://127.0.0.1/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php 可以看到响应的 id。直接访问 http://127.0.0.1/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php 可以看到响应的对象。如果 $cmd 为 upload,exec方法 就调用 elFinder类 的 upload方法 了。
CVE-2020-25213 —— WordPress wp-file-manager 文件上传漏洞
战神/calmness的博客
12-10 8412
CVE-2020-25213 | WordPress wp-file-manager 文件上传漏洞 WordPress 插件WP-file-manager介绍 WP-file-manager是一个帮助WordPress管理员管理其站点上文件的插件。该插件包含一个附加库elFinder,它是一个开放源代码文件管理器,用来创建简单的文件管理界面,并提供文件管理器背后的核心功能。WP-file-manager插件以引入漏洞的方式使用了该库。 描述 WordPress 6.9之前的文件管理器(wp-fi
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http:
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
CVE-2020-0688 Exchange RCE 任意命令执行
03-29
# CVE-2020-0688 Exchange RCE 前提: 已知一个域用户 影响版本: -Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 -Microsoft Exchange Server 2013 Cumulative Update 23 -Microsoft ...
CVE-2020-8813 Cacti v1.2.8 RCE.MD
04-13
CVE-2020-8813 Cacti v1.2.8 RCE
如何在wordpress上增加文件上传的大小限制(多种实现方法)
09-29
碰到这么一个问题,需要在一篇文章中加入一个大小为19.4MB的PDF文件,而wordpress限定的文件大小只有8MB,那么如何在WP博客上上传文件,而且文件大小不受限制呢?本文只限Apache配置主机的使用方法,增加WordPress文件上传大小限制感兴趣的朋友可以研究下
泛微e-office文件上传漏洞(CNVD-2021-49104)
weixin_42345596的博客
11-29 3476
漏洞描述 由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 FOFA 语法 app="泛微-EOffice" 影响版本 泛微 e-office v9.0 漏洞复现 poc POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1 Host:x.x.x.x:port User-Agent: M
wordpress4.6 任意命令执行漏洞复现
小小猪的博客
12-01 1736
wordpress01 任意命令执行漏洞复现 简介: WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。 影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 环境搭建: 这里采用安鸾渗透实战平台 地址 漏洞复现: 先用wpscan进行扫面,发现版本号 搜索发现,4.6版本的wordpre.
WordPress文件管理器插件0day漏洞解析-CVE-2020-25213
ordar123的博客
09-16 2134
WordPress文件管理器插件0day漏洞解析 昨天好多安全平台发布了WordPress插件WP File Manager的0day漏洞预警,然后我怀着好奇的心情解析了一波,花了些时间总算是解开了这个漏洞的神秘面纱。 从预警中可以看到漏洞在/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php,然后里面的 关键代码说实话我一开始没看懂,大概意思就是两个文件包含,然后下面run elFinder。 为了弄懂这个我下载了WP Fil
wordpress漏洞_Wordpress File-manager 任意文件上传漏洞复现
weixin_39960793的博客
12-12 1916
一、漏洞介绍软件及漏洞简介:wordpress File Manager插件 是最强悍和便利的WordPress文件管理插件,可以直接在WordPress后台管理你网站的所有文件,可以完全替代FTP,甚至功能要比FTP还要丰富,可以在线上传、下载、压缩、解压、查看、编辑文件等。WordPress插件WPFileManager中存在一个严重的0day安全漏洞,攻击者可以在安装了此插件的任何WordP...
CVE-2024-25600 WordPress Bricks Builder RCE-漏洞分析研究
最新发布
shelter1234567的博客
03-06 2391
CVE-2024-25600 是一个严重的(CVSS 评分 9.8)远程代码执行 (RCE) 漏洞,影响 WordPress 的 Bricks Builder 插件。成功利用此漏洞可能允许未经身份验证的攻击者在受影响的基于 WordPress 的网站上远程执行任意 PHP 代码。据报道,该漏洞已被广泛利用,包括尝试在易受攻击的服务器上安装基于 PHP 的恶意 Webshell。Bricks Builder 插件版本 1.9.6.1 或更高版本中已发布解决此漏洞的补丁。Bricks Builder官方。
CVE-2020-25213-wp-filemanager-plugin
ordar123的博客
01-07 651
#!/usr/bin/python3 # -*- encoding: utf-8 -*- # @Time : 2020/11/27 9:41 # @Author : ordar # @File : wp_filemanager_rce.py # @Project : pythonCourse # @Python : 3.7.5 import base64 import threading from collections import OrderedDict from po
靶场练习--春秋云境-Brute4Road
NoooEmotion的博客
01-28 2031
Brute4Road是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值