声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。合法渗透,本文章内容纯属虚构,如遇巧合,纯属意外。
前几天wordpress出现0day漏洞,因发烧恰好错过,今天好的七七八八了,来复现一下。
Bricks Builder是一款用于WordPress的开发主题,提供直观的拖放界面,用于设计和构建WordPress网站。WordPress配置安装的Brick Builder主题在低于<= 1.9.6版本中存在远程代码执行漏洞。
一.信息收集
fofa:body="/wp-content/themes/bricks/"
二.复现
三.poc
公众号链接
漏洞复现-wordpress RCE CVE-2024-25600
关注公众号并回复
CVE-2024-25600
获取python和nuclei poc