WordPress NextGEN Gallery ‘upload.php’任意文件上传漏洞

最新推荐文章于 2024-10-20 16:59:00 发布
最新推荐文章于 2024-10-20 16:59:00 发布
阅读量209 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/security4399/p/3147319.html
版权

漏洞名称:WordPress NextGEN Gallery ‘upload.php’任意文件上传漏洞
CNNVD编号:CNNVD-201306-259
发布时间:2013-06-20
更新时间:2013-06-20
危害等级:  
漏洞类型:代码注入
威胁类型:远程
CVE编号:CVE-2013-3684
漏洞来源:Marcos Ag??ero

NextGEN Gallery是WordPress软件基金会的一款图库插件。该插件为上传和管理图库中的图像提供了一个功能强大的引擎,该引擎提供批量上传、导入元数据、添加/删除/重排/排序图像等功能。 
        WordPress的NextGEN Gallery插件中存在任意文件上传漏洞。攻击者可利用该漏洞上传任意文件到受影响计算机,导致在受影响应用程序上下文中执行任意代码。NextGEN Gallery 1.9.12版本中存在漏洞,其他版本也可能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://wordpress.org/extend/plugins/nextgen-gallery/

来源: BID 
名称: 60533 
链接:http://www.securityfocus.com/bid/60533

转载于:https://www.cnblogs.com/security4399/p/3147319.html

weixin_30919235
关注
convert-nextgen-galleries:这是一个 WordPress 插件,可以将 NextGEN Gallery 格式的图片库转换为原生 WordPress
07-08
[nggallery] 短代码替换为相应的 [gallery] 短代码,并且所有图像都从 NextGEN 图像区域复制到通常的 WordPress 媒体中心。 如何使用它 备份您的数据库和文件。 安装并激活此插件。 如果您使用 Git,您可以在 ...
nextgen-image-upload:此Wordpress插件可让您将下一代图像格式(.avif,.webp,.svg)上传到媒体库
02-14
使用NextGen Image Upload将.avif , .webp或.svg图像上传到您的媒体库。 只需安装并激活它。 转至您的媒体库,然后开始上传您的下一代图像。 :raising_hands: :礼花: ==安装== 从Wordpress下载 转到插件->...
WordPress插件NextGEN Gallery <= 3.2.2 RCE漏洞利用(需要登录)
weixin_30311605的博客
06-26 303
WordPress插件NextGEN Gallery <= 3.2.2版本将上传的zip压缩包解压到/wp-content/uploads目录下的临时目录,该临时目录具有显著特点:以unpacked开头。 当zip压缩文件包含大量图片时将导致处理进程崩溃,而临时目录没有删除。如果在zip压缩包中放置一个php文件,那么该php文件会被解压到临时目录造成RCE漏洞。 官方在2019年6月4...
WordPress NextGEN Gallery插件‘swfupload.swf’多个跨站脚本漏洞
weixin_30600503的博客
06-14 226
漏洞名称: WordPress NextGEN Gallery插件‘swfupload.swf’多个跨站脚本漏洞 CNNVD编号: CNNVD-201306-196 发布时间: 2013-06-14 更新时间: 2013-06-14 危害等级: 漏洞类型: 跨站脚本 威胁类型: 远程...
NextGEN Gallery(转)
auxv18104338的博客
05-11 158
from :http://www.joyceday.com/something/nextgen-gallery.html 博客照片很多?上传和管理图片太烦?想幻灯显示相册?在博客中任意插入动态图片效果?…… 你和我一样,需要NextGEN Gallery,最强WordPress相册插件! 其实网上可以搜到不少关于这个插件的介绍,不过我觉得都不够详细清楚,自己学习的时候也走了不少弯...
WordPress Kernel Theme ‘upload-handler.php任意文件上传漏洞
weixin_30399821的博客
11-12 229
漏洞名称: WordPress Kernel Theme ‘upload-handler.php任意文件上传漏洞 CNNVD编号: CNNVD-201311-127 发布时间: 2013-11-12 更新时间: 2013-11-12 危害等级: 漏洞类型: 代码注入 威胁类型: 远...
php 图片上载 wordpress,PHP_WordPress后台中实现图片上传功能的实例讲解,图片上传 文件准备:新建php...
weixin_42519170的博客
03-21 112
图片上传文件准备:新建php文件,我用默认主题Twenty Ten来测试,首先在这个主题的文件夹下新建一个文件-myfunctions.php 然后打开functions.php文件在最底部添加下面的代码载入我们新建的这个文件:include_once('myfunctions.php');类的代码如下://类ClassicOptionsclass ClassicOptions {/* -- ...
Linux使用445端口,利用enum4linux 445端口+wordpress插件任意文件上传的一次渗透
weixin_32974061的博客
05-08 940
探测内网80端口发现目标IP目标使用Apache 2.4.7web服务中间件使用linux Ubuntu系统使用御剑扫描了目录目录扫描到了对192.168.31.236/wordpress在进行目录扫描Kali中使用enum4linux工具enum4linux 192.168.31.236mount -tcifs -ousername='',password=''//192.168....
NextGEN Gallery使用
sxty0220 博客之家
10-16 4284
可以通过拖拉进行相册的排序,跟 widget 一样,想要怎么排序就怎么排序,所见既所得 ! 加水印功能,可在照片上加上文字或图片水印 可以上传图片的压缩文件 (zip),或直接导入图片的文件夹,省去上传的时间。 内建 JavaScript 效果 ,Thickbox,Greybox or Lightbox ,效果很好。 可加载自定义的CSS文件,通过 css 可以打造
php 修改 wordpress,修改WordPress中文章编辑器的样式的方法详解
weixin_28842367的博客
03-10 278
这篇文章主要介绍了修改WordPress中文章编辑器的样式的方法详解,同时文中也推荐了两款取代默认文章编辑器的插件,需要的朋友可以参考下自定义文章编辑器的样式每一个 WordPress 主题的文章样式都是不一样的,但是在使用后台的可视化编辑器编辑文章的时候,样式却都是一致的。但是 WordPress 提供了一个在文章可视化编辑器中自定义样式的功能,利用这个功能可以在 WordPress 可视化编辑...
wordpress插件_哪个是最好的WordPress画廊插件? (性能比较)
09-04 659
wordpress插件Are you looking for the best WordPress gallery plugin for your website? 您在寻找适合您网站的最佳WordPress画廊插件吗? There are so many WordPress photo gallery plugins available, but the problem is that mo...
@Mopoid-NextGen-Tutorial.rar_it_nextgen
09-24
【Mopoid-NextGen-Tutorial】教程是针对IT领域中的NextGen技术的一份详尽文档,主要介绍了Mopoid平台在新一代信息技术环境下的开发与应用。这份教程深入浅出地解析了Mopoid是如何被编写和实现的,旨在帮助开发者、IT...
Wiggles-nextGen.github.io
05-10
"Wiggles-nextGen.github.io" 项目是一个基于JavaScript的在线平台,可能是一个个人或团队的网页项目,托管在GitHub上。从项目名称来看,它可能是某种互动式的、动态的内容或者是一个具有游戏元素的设计。GitHub.io...
Wordpress 相册插件 NextGEN-Gallery 添加目录将中文转为拼音的解决办法
10-28
通过添加新的 PHP 文件 cn2pinyin.php 和修改 admin.php 及相关组件的代码,我们能够将中文目录名称转换为拼音,从而使得 NextGEN Gallery 能够支持中文字符。 最终效果是,尽管 NextGEN Gallery 本身不支持 ...
PHP小课堂】一起学习PHP中的反射(一)
硬核项目经理
10-14 1212
一起学习PHP中的反射(一)反射这个名词相信大家不会陌生,但反过来说,这个反射到底是一个什么概念呢?其实反射,就是通过一些方法函数,来获得一个类或者一个实例化对象中的一些信息。当然,更重要的是,它可以是在运行时来动态获取这些信息的。这样的话,有很多功能就可以通过反射来实现了。比如说 Java 中的注解,在一些 PHP 的框架中,要实现类似的注解功能,就是通过反射来获得注释中的信息来实现的。大家可以...
新书图阁ptcms小说源码(附带最新4个可用采集规则)
最新发布
x8ymw的博客
10-20 577
新书图阁小说源码ptcms(附带最新4个可用ptcms采集规则),自己花了点时间研究了下采集,写了4个可直接使用的采集规则,推荐采集时配合socks5代理一起使用。全新开发,新版UI,添加原创专区,新闻发布,书单发布,采集日志,百度推送,神马推送,推送日志功能。前端高仿起点小说网,自适应模板,可以分设手机域名。后端采用LAYUI全新开发。
信息收集2
Taurus_HanKun的博客
10-16 897
这个文件是为了网络搜索引擎爬虫程序准备的目的就是为了让爬虫文件爬取网站的信息,便于搜索引擎收录网站,存在的风险就是这个目录记录的是网站的目录结构。一直在网站的域名后面添加字符串,如果返回结果是404,表示页面不存在,如果是其他结果的值,说明这个页面是存在的。检查网站的一些小图片,将这些图片的MD5值,和特定的cms中的图片MD5做比对,一样则说明用的是同一个cms。从不同的位置去ping,如果返回的IP地址是相同的,代表没有使用cdn,如不同则代表使用了cdn。
云曦10月13日awd复现
2301_80913334的博客
10-20 368
法一:用sqlmap扫描,可以发现注入点(有union注入,布尔盲注,时间盲注和)尝试看看能不能用navicat直接无密码连接上数据库(如果数据库密码没改的话)查看/app/admin/index.php,发现有段php代码进行命令执行。改配置文件,将密码改为自己修改后的密码(不更改的话会宕机)同/app/admin/footer.php。同/app/a.php,改为第83行,改删。处理方法同/app/about.php。处理同/app/footer.php。处理方法同/app/.a.app。
代码审计笔记-PHP
梦想闹钟
10-14 544
代码审计笔记-PHP
WordPress插件:Imagely NextGEN Gallery Pro v3.8.0功能演示及资源下载
资源摘要信息: "WordPress插件【Imagely NextGEN Gallery Pro】v3.8.0" WordPress是一个开源的个人博客和内容管理系统(CMS),它在网站构建、新闻发布、电子商务等方面得到了广泛的应用。Imagely NextGEN Gallery ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值