WordPress wp-FileManager插件‘path’参数任意文件下载漏洞

最新推荐文章于 2024-01-25 15:47:52 发布
最新推荐文章于 2024-01-25 15:47:52 发布
阅读量157 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/security4399/archive/2013/05/20/3089166.html
版权

漏洞名称:WordPress wp-FileManager插件‘path’参数任意文件下载漏洞
CNNVD编号:CNNVD-201305-379
发布时间:2013-05-20
更新时间:2013-05-20
危害等级: 
漏洞类型: 
威胁类型:远程
CVE编号: 
漏洞来源:ByEge

wp-FileManager是WordPress软件基金会的一款文件管理插件,允许更改、删除、整理和上传文件。
        WordPress的wp-FileManager插件中存在任意文件下载漏洞,该漏洞源于程序没有充分过滤用户提交的输入。攻击者可利用该漏洞在Web服务器进程上下文中下载任意文件,信息的获得有助于发起进一步攻击。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        http://wordpress.org/plugins/wp-filemanager/

来源: BID
名称: 59886
链接:http://www.securityfocus.com/bid/59886

转载于:https://www.cnblogs.com/security4399/archive/2013/05/20/3089166.html

weixin_30273175
关注
漏洞复现】WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)
做自己喜欢的事,并将其发挥到极致!
09-15 1019
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。文件管理器允许您直接WordPress后端编辑、删除、上传、下载、压缩、复制和粘贴文件文件夹。有史以来功能最强大、最灵活、最简单的WordPress文件管理解决方案。WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
WordPress File Manager 存在任意代码执行漏洞,腾讯T-Sec Web应用防火墙已支持防御
qcloud_security的博客
09-09 547
腾讯安全团队检测到 WordPress 插件 File Manager 被曝存在一个严重漏洞,攻击者利用漏洞可以在含有 File ManagerWordPress 网站上执行上传木马,执行任意命令和恶意脚本。 截至2020.09.06,根据 Wordpress 插件市场给出的数据WordPress File Manager活跃安装量约为 60万+ ,约有78.7% 的用户仍在受影响的范围内。 腾讯安全已捕获在野利用,目前腾讯 T-Sec Web 应用防火墙已支持防御。 漏洞详情 腾讯安全团队
wordpress漏洞_Wordpress File-manager 任意文件上传漏洞复现
weixin_39960793的博客
12-12 1963
一、漏洞介绍软件及漏洞简介:wordpress File Manager插件 是最强悍和便利的WordPress文件管理插件,可以直接WordPress后台管理你网站的所有文件,可以完全替代FTP,甚至功能要比FTP还要丰富,可以在线上传、下载、压缩、解压、查看、编辑文件等。WordPress插件WPFileManager中存在一个严重的0day安全漏洞,攻击者可以在安装了此插件的任何WordP...
任意文件下载漏洞到拿下多台内网服务器权限
nini_boom的博客
07-01 1105
文章涉密部分,会进行大量打码,敬请谅解 一、从一个任意文件下载漏洞说起 客户内网系统中有一个系统上线前例行安全检测。 我接到单子之后开始整活~ 打开系统,首先看看有没有上传点,兴冲冲找了一圈,失望而归。不过好歹有一个文件下载的地方,抓个包看看情况。 看到fileUrl后跟的地址,觉得有比较大的可能存在任意文件读取,于是碰一碰运气。 果其不然,这里可以读取到服务器任意文件。 按照道理来说,这时我应该再挖一个低危交差。但是想到前段时间公司大神分享的案例,觉得这个漏洞还有得玩,于是从这个点开始深入。 二.
WordPress插件File-Manager任意文件上传漏洞复现
玄道的网安博客
10-12 4284
简介 WordPress插件WPFileManager中存在一个严重的0day安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程执行代码。 影响版本 File Manager 6.0-6.8 环境搭建 Wordpress下载地址 https://cn.wordpress.org/wordpress-5.4.1-zh_CN.tar.gz 插件下载地址 http://plugins.svn.wordpress.org/wp-file-ma...
WordPress插件File-Manager任意文件上传漏洞
m0_48520508的博客
12-07 903
0x00简介 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 File-Manager插件介绍 文件管理File Manager 为您提供编辑、删除、上载、下载、复制和粘贴文件文件夹的功能。您可以轻松地将文件夹或任何文件从一个位置复制,移动到另一个位置。File Manager 插件分为免费版本和收费版本,其中免费版本已经满足大多数站长需求,当然,如果经济比较好的站
WordPress wp-file-manager 文件上传漏洞 CVE-2020-25213
最新发布
Dokii_i的博客
01-25 1315
直接访问 http://127.0.0.1/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php 可以看到响应的 id。直接访问 http://127.0.0.1/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php 可以看到响应的对象。如果 $cmd 为 upload,exec方法 就调用 elFinder类 的 upload方法 了。
CVE-2020-25213-wp-filemanager-plugin
ordar123的博客
01-07 681
#!/usr/bin/python3 # -*- encoding: utf-8 -*- # @Time : 2020/11/27 9:41 # @Author : ordar # @File : wp_filemanager_rce.py # @Project : pythonCourse # @Python : 3.7.5 import base64 import threading from collections import OrderedDict from po
WordPress File Manager < 6.9 RCE(CVE-2020-25213)漏洞复现
帅醉了的博客
09-28 1724
影响版本: WordPress File Manager < 6.9 最开始被坑,找了这个下载链接,卡还下载不了。 https://plugins.svn.wordpress.org/wp-file-manager/tags/5.9/ 后来发现官网有提供下载链接 https://wordpress.org/plugins/wp-file-manager/advanced/ 由于没有wordpress,也是从零开始。安装多次终于成功 访问 http://192.168.202.134/wordp
web安全之文件上传漏洞攻击与防范方法
热门推荐
u014609111的博客
09-29 5万+
一、 文件上传漏洞与WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞利用无限扩大。大多数的上传漏洞利用后攻击者都会留下
WordPress文件管理插件0day漏洞解析-CVE-2020-25213
ordar123的博客
09-16 2204
WordPress文件管理插件0day漏洞解析 昨天好多安全平台发布了WordPress插件WP File Manager的0day漏洞预警,然后我怀着好奇的心情解析了一波,花了些时间总算是解开了这个漏洞的神秘面纱。 从预警中可以看到漏洞在/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php,然后里面的 关键代码说实话我一开始没看懂,大概意思就是两个文件包含,然后下面run elFinder。 为了弄懂这个我下载了WP Fil
文件上传漏洞及解析漏洞总结
weixin_34407348的博客
10-25 1575
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种***方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。文件上传后导致的常见安全问题一般有:1)上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执...
WordPress数据库关键文件wp-config.php详解
GaiMingZhong的博客
02-17 1万+
wp-config.php 文件WordPress数据库的关键。数据库名、用户名、密码、位置都是在此设置。但是很多用户并不知道通过wp-config.php文件可以更改很多设置,提高WordPress站点的功能、性能、安全度。在这里,这里跟大家分享下使用wp-config.php的技巧。WordPress安装包括对wp-config.php文件的编辑以定义WordPress配置设定,目的就是为...
WordPress插件File-Manager任意文件上传漏洞复现(CVE-2020-25213)
千寻的博客
01-26 1900
文章目录漏洞名称漏洞编号插件介绍漏洞描述影响版本实验环境及准备第一步 搭建wordpress第二步 下载插件,导入目录中第三步 查看漏洞点复现步骤第一步 安装模块 jq 模块第二步 检查漏洞是否存在第三步 访问上传的hello.php第四步 上传shell.php修复建议参考链接摘抄 漏洞名称 WordPress插件 wp-file-manager 文件上传漏洞 漏洞编号 CVE-2020-25213 插件介绍 WP-file-manager是一个旨在帮助WordPress管理管理其站点上的文
(环境搭建+复现) Wordpress文件管理插件任意文件上传漏洞
daxi0ng的博客
09-25 2000
0x00 简介 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 文件管理器允许您直接WordPress后端编辑,删除,上载,下载,压缩,复制和粘贴文件文件夹。不必费心使用FTP来管理文件和从一个位置移动文件。有史以来功能最强大,最灵活,最简单的WordPress文件管理解决方案! 0x01 漏洞概述 安全人员进行调查时,很快发现WordPress插件.
Web安全-任意文件下载漏洞
道阻且长,行则将至。
11-18 4198
前言 任意文件下载漏洞,正常的利用手段是下载服务器文件,如脚本代码,服务器配置或者是系统配置等等。但是有的时候我们可能根本不知道网站所处的环境,以及网站的路径,这时候我们只能利用../../来逐层猜测路径,让漏洞利用变得繁琐。 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 ...
web安全(7)-- 任意文件下载漏洞
TaneRoom的博客
11-21 1万+
一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意文件,可以是源代码文件、敏感文件等。
Fckeditor漏洞利用全面解析
weixin_34413802的博客
06-27 535
第一步:查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————— 第二步. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 ————————————————————————————— 第三步.Version <=2.4.2 For php ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值