CVE-2024-25600 WordPress Bricks Builder RCE-漏洞分析研究

已于 2024-03-11 18:48:02 修改
阅读量4.5k 收藏 20
点赞数 11
分类专栏: PHP代码审计 文章标签: 安全 web安全 php
于 2024-03-06 14:02:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shelter1234567/article/details/136503993
版权

本次代码审计项目为PHP语言,我将继续以漏洞挖掘者的视角来分析漏洞的产生,调用与利用.....

前方高能,小伙伴们要真正仔细看咯.....

漏洞简介

CVE-2024-25600 是一个严重的(CVSS 评分 9.8)远程代码执行 (RCE) 漏洞,影响 WordPress 的 Bricks Builder 插件。成功利用此漏洞可能允许未经身份验证的攻击者在受影响的基于 WordPress 的网站上远程执行任意 PHP 代码。据报道,该漏洞已被广泛利用,包括尝试在易受攻击的服务器上安装基于 PHP 的恶意 Webshell。Bricks Builder 插件版本 1.9.6.1 或更高版本中已发布解决此漏洞的补丁。

Bricks Builder官方 Bricks – Visual Site Builder for WordPress

Bricks Builder官方参考文档Getting Started – Bricks Academy

漏洞官方公告Bricks 1.9.6.1 Changelog – Bricks

漏洞分析

先看触发漏洞的代码函数

位于\wp-content\themes\bricks\includes\query.php中346行

这段代码被涉及用来执行用户提交的 PHP 代码并返回执行结果

既然这样,就很大概率能够触发rce

向上分析参数是如何传递的,先分析参数$php_query_raw

最低0.47元/天 解锁文章
WordPress Bricks Builder RCE(CVE-2024-25600)
qq_67810151的博客
02-23 1543
Bricks Builder 小于等于1.9.6的版本存在远程代码执行漏洞,攻击者可以通过该漏洞远程执行任意代码,控制服务器。
WordPres Bricks Builder 前台RCE漏洞复现(CVE-2024-25600)
0xSec
02-22 2428
WordPres 默认配置安装的 Brick Builder 主题在低于
一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
tlp_zzm的博客
04-01 2099
一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
WordPress曝9.8分高危漏洞,可执行远程代码攻击
最新发布
FreeBuf_的博客
03-06 511
鉴于WordPress驱动着全球超过43%的网站,此次漏洞再次凸显了在非营利组织等关键Web基础设施中,严格进行第三方插件审计和自动化补丁管理的必要性。
漏洞复现-wordpress RCE-CVE-2024-25600,疯狂膜拜
m0_54903333的博客
04-11 624
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
[漏洞分析]WordPress未经身份验证的远程代码执行CVE-2024-25600
网络安全知识分享
03-14 2073
Bricks
漏洞复现-wordpress RCE-CVE-2024-25600(1),网络安全面试项目经验
m0_60666921的博客
04-07 1163
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**④等保简介、等保规定、流程和规范。
漏洞复现-wordpress RCE-CVE-2024-25600
qq_73648490的博客
02-26 2481
wordpress 远程代码执行!!1
漏洞分析 | WordPress Bricks Builder远程代码执行漏洞(CVE-2024-25600)
WangsuSecurity的博客
03-15 1345
WordPress小于1.9.6版本的默认配置中存在远程代码执行漏洞,利用条件简单,影响范围甚广
CVE-2024-53677
12-17
CVE-2024-53677 – 关键的 Apache Struts 远程代码执行漏洞 已在流行的 Apache Struts 框架中发现了一个严重漏洞 CVE-2024-53677,该漏洞可能允许攻击者远程执行任意代码。该漏洞是由文件上传逻辑中的缺陷引起的,...
CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞复现
12-16
CVE-2024-38819漏洞的发现和PoC代码的提供,不仅为安全社区提供了漏洞研究和防范的重要信息,同时也提醒了开发者和运维人员在日常工作中需要对潜在的安全威胁保持警惕,及时采取有效的防御措施。
wp-plugin-vulnerabilities:WordPress插件漏洞的集合
05-16
wp-plugin漏洞 WordPress插件漏洞的标准化集合。 用于此目的的数据已从WordPress.org存储库中的“”插件中提取,并以标准的YAML格式存储。 这些开发人员已为此YAML提供了所有原始源数据,我们所做的只是从PHP源代码中提取数据并将其存储在YAML中。 YAML结构的密钥是WordPress.org插件的子标签,可用于使用插件的目录名称轻松地识别已安装的插件(不幸的是,由于WordPress.org插件的性质,这种方法并不总是可靠的)。 我们将尽一切努力使它保持最新状态并与插件版本保持一致。 标签是从插件导入数据的日期,并查看它是“最新”的,将其与该插件的“最新更新”日期发布进行比较。 我想与原始开发人员合作,为此创建一个标准的数据存储,所以我还是朝着前进的方向迈进了-这毕竟是开源项目的目的。 为了帮助这个项目,请随时发出拉取请求等,我将在适当的时候考虑
聊聊 WordPress 5.1.1 CSRF to RCE 漏洞
weixin_33696822的博客
03-18 374
作者:LoRexxar'@知道创宇404实验室时间:2019年3月14日 2019年3月13日, RIPS团队公开了一篇关于WordPress 5.1.1的XSS漏洞详情,标题起的很响亮,叫做wordpress csrf to rce, https://blog.ripstech.com/2019/wordpress-csrf-to-rce/ 下面我们就来详细聊聊这个漏洞。 关于WordPress...
WordPress BuddyPress 越权漏洞RCECVE-2021-21389)
Biu_Biu_Bi的博客
07-15 1808
BuddyPress 是一个用于构建社区站点的开源 WordPress 插件。在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中,非特权普通用户可以通过利用 REST API 成员端点中的问题来获得管理员权限。该漏洞已在 BuddyPress 7.2.1 中修复。插件的现有安装应更新到此版本以缓解问题。
WordPress BuddyPress 存在越权漏洞RCECVE-2021-21389)
xiaobai_20190815的博客
05-11 4345
一、漏洞描述 BuddyPress 是一个用于构建社区站点的开源 WordPress 插件。在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中,非特权普通用户可以通过利用 REST API 成员端点中的问题来获得管理员权限。该漏洞已在 BuddyPress 7.2.1 中修复。插件的现有安装应更新到此版本以缓解问题 二、影响版本 5.0.0 <BuddyPress< 7.2.1 三、漏洞环境 1、dockerhub拉镜像,docker pull hoangkien10
CVE-2024-9047 WordPress File Upload路径遍历漏洞分析
qq_42735101的博客
01-20 798
本文主要是对CVE-2024-9047WordPressFileUpload路径遍历漏洞进行分析,包括漏洞分析、代码详细说明、漏洞利用实践。CVE-2024-9047是一个存在于WordPress插件FileUpload<=4.24.11版本中的路径遍历漏洞。该插件目前已经更新到4.25.1版本,适合WordPress2.9.2及更高版本。文章提供概念验证代码,并建议读者遵循合法途径学习和使用相关知识。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2532
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Bricks WordPress 网站生成器中存在 RCE 漏洞,黑客正在积极利用
FreeBuf_的博客
02-20 1025
随后,Patchstack 进一步指出,CVE-2024-25600 安全漏洞源于通过 prepare_query_vars_from_settings 中的 eval 函数执行用户控制的输入,$php_query_raw 是从 queryEditor 构建的。据悉,漏洞 CVE-2024-25600 是由 "prepare_query_vars_from_settings "函数中的一个 eval 函数错误调用导致的,未经身份验证的威胁攻击者可利用该函数执行任意 PHP 代码。
CVE-2017-5489 WordPress漏洞
qq_33440662的博客
11-23 585
看我如何挖掘到WordPress漏洞并最终拿下$1337的赏金
wordpress cve
01-15
### WordPress CVE 列表及详情 #### 学习管理系统插件 LearnPress SQL 注入漏洞 (CVE-2024-8522) WordPress 是广泛使用的开源内容管理系统(CMS),LearnPress 是其中一个流行的 LMS 插件。然而,在某些版本中存在 SQL 注入漏洞,这使得攻击者能够执行恶意查询并可能获取数据库访问权限。 ```sql -- 示例SQL注入语句 SELECT * FROM wp_posts WHERE post_type = 'lp_course' AND ID = 1 OR '1'='1'; ``` 这种类型的漏洞通常发生在未正确验证用户输入的情况下,特别是在处理动态 SQL 查询时[^1]。 #### 社区建设插件 BuddyPress 越权漏洞 RCE (CVE-2021-21389) BuddyPress 提供了构建社交网络的功能,但在早期版本中发现了一个严重的越权漏洞。非特权用户可以利用 REST API 成员端点中的缺陷提升自己的权限至管理员级别。此问题已经在后续版本得到修复,建议所有受影响的实例尽快升级到最新稳定版。 ```php // 检查当前BP版本号 if (!version_compare(get_option('bp_version'), '7.2.1', '>=')) { echo "您的BuddyPress版本可能存在安全隐患"; } ``` 为了防止此类风险,开发者应当严格控制API接口的安全性和最小化授权原则的应用[^2]。 #### 页面构建器 Bricks Builder 远程命令执行漏洞 (CVE-2024-25600) Bricks Builder 是一款用于快速搭建网页布局的强大工具,不过在其部分发行版里发现了远程代码执行的风险。如果成功被利用,则可能导致整个Web应用程序完全受控于黑客手中。因此对于这类高危级别的安全事件必须引起足够的重视,并及时采取措施加以防范。 ```bash curl -X POST http://example.com/wp-admin/admin-ajax.php \ -H "Content-Type: application/json" \ -d '{"action":"bricks_builder_save","data":{"content": "<?php phpinfo(); ?>"}}' ``` 上述示例展示了如何向服务器发送带有恶意PHP代码的数据包以触发RCE条件[^3]。 #### 文件上传组件 WP File Upload 任意文件读取漏洞 (CVE-2024-9047) WP File Upload 插件允许用户上载各种类型的文档资料,但由于缺乏充分的身份验证机制以及不当配置,造成了潜在的信息泄露威胁。特别是当fopen函数被滥用时,它可能会让未经授权的人士查看甚至移除系统内的重要资源文件。 ```python import requests url = "http://target-site.com/index.php?route=wfu_file_downloader" params = {'file': '/etc/passwd'} response = requests.get(url, params=params) print(response.text) ``` 这段Python脚本模拟了一次针对`wfu_file_downloader.php`文件发起GET请求的过程,其中包含了指向目标系统的路径参数,从而实现了对指定位置下文件内容的非法获取操作[^4]。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昵称还在想呢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值