php wordpress漏洞,wordpress会有漏洞吗

最新推荐文章于 2023-01-14 23:42:20 发布
最新推荐文章于 2023-01-14 23:42:20 发布
阅读量167 收藏
点赞数
文章标签: php wordpress漏洞

c09183412c8f63086eb7860b5af1cdff.png

根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞,漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码包。找到漏洞发生文件post.php,wordpress有多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.php为post的源文件,wp-admin/includes/post.php为有后台权限的post接口,wp-admin/post.php为后台post的请求处理,具体调用代码如下:wp-admin/post.php:require_once( dirname( __FILE__ ) . '/admin.php' );

wp-admin/admin.php:require_once(ABSPATH . 'wp-admin/includes/admin.php');

wp-admin/includes/admin.php:require_once(ABSPATH . 'wp-admin/includes/post.php');

wp-admin/admin.php::require_once(dirname(dirname(__FILE__)) . '/wp-load.php');

wp-load.php:require_once( dirname( ABSPATH ) . '/wp-config.php' );

wp-config.php:require_once(ABSPATH . 'wp-settings.php');

wp-settings.php:require( ABSPATH . WPINC . '/post.php' );

define( 'WPINC', 'wp-includes' );

根据以上调用流程,漏洞利用流程为上传一个图片到媒体库,然后进行更新操作,调用wp-admin/post.php函数,并根据switch到case:editpost,如下图所示:

f4f47fab6669bd6b5555f3b0034357ab.png

其中edit_post为漏洞函数,进入函数声明,如下图所示:

49127ca244a35ecb2d9b10f0f2f5449c.png

$post_data为post数组,并未作任何过滤防护,对此产生了之后的漏洞,对比修复后的代码,如下图所示:

efee4223e39ff92161647e21bcfa8adf.png

在此我多说两句,因一开始并未发现wordpress在联网时会进行自动更新,所以,我定位了另一个类似漏洞点,如下图所示:

9a11b01022523c8501b351f3c257d67e.png

以上代码会根据传入的meta数组进行update_meta,根据代码中的$key(数据库中的meta_id),$value[‘key’](数据库中的meta_key),$value[‘value’](数据库中的meta_value),构造meta[1][key]=_wp_attached_file&meta[1][value]=123,最终执行类似以下数据库语句UPDATE `wp_postmeta` SET `meta_key` = '_wp_attached_file', `meta_value` = '123' WHERE `meta_id` = 2,实现过程,如下图所示:

a38becff88a8c6a67ea060d0606a54c8.png

根据meta_id更新wp_postmeta表中内容,最终执行do_action函数,如下图所示 :

44de274754f77d3c5681fb6cdd5a07d5.png

但是由于第三个和第四个if的限制,导致无法执行成功,这也算是一个漏洞复现上的一个有趣的点吧,继续跟踪,如下图所示:

d108df33cc568bbfe255a7c71d3c8edd.png

找到可利用的点,并根据代码所示,进入wp_updae_post函数,如下图所示:

8b2c8413196124ff141fb2ae1c4cb11d.png

此函数会经过一些获取参数的操作,将数组中的变量提取出来并进行赋值,跟踪到漏洞发生点,如下图所示:

a46429dc7ca8fce54e28af498d537df3.png

发现返回wp_insert_attachment函数,跟踪此函数,如下图所示:

dee00de9b8577839095f4cd2f446d57f.png

返回wp_insert_post函数,跟踪此函数,在此函数中定位到漏洞发生点,如下图所示:

55fbd14240ce4f1cec5605e6599514f6.png

所以根据以上漏洞点,可传入meta_input[_wp_attached_file] =../evil.jpg?shell.php,执行SQL语句为UPDATE `wp_postmeta` SET `meta_value` = '../evil.jpg?shell.php ' WHERE `post_id` = 8 AND `meta_key` = '_wp_attached_file',测试条件为前提必须知道post_id,不过正常情况下更新图片时会自带此参数,如果是测试的话,可以观察数据库填写相关内容。具体SQL语句嵌套执行方法,如下图所示:

f785f2b1c30a90952e230fe626c3e56e.png

通过传入参数,赋值到相对应的表名和列名,最终执行do_action函数,如下图所示:

05da4d9c5b9d62c8a188225a37aa140b.png

在此完成wordpress目录遍历漏洞,并在之后利用本地文件包含漏洞执行rce,wordpress官方使用图像库为GD和Imagick,如下图所示:

83fc248e5bea1f341924a7875fda6b01.png

其中Imagick并不是wordpress自带,需要下载插件,所以默认可以使用绕过GD库的方法执行任意代码。

彥爷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wp admin.php,WordPress HDW Player插件'wp-admin/admin.php' SQL注入漏洞
weixin_32637683的博客
03-18 296
发布日期:2014-05-28更新日期:2014-08-08受影响系统:WordPress HDW Player 2.4.2WordPress HDW Player描述:--------------------------------------------------------------------------------BUGTRAQ ID: 69105CVE(CAN) ID: CVE-...
php post 漏洞_WordPress漏洞分析
weixin_39605578的博客
11-21 389
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时自动更新代码包。找到漏洞发生文件 post.phpwordpress有多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...
request获取int类型的值_启明星辰ADLab:ThinkPHP5核心类Request远程代码漏洞分析
weixin_39607935的博客
11-20 485
更多资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)漏洞介绍2019年1月11日,ThinkPHP团队发布了一个补丁更新,修复了一处由于不安全的动态函数调用导致的远程代码执行漏洞。该漏洞危害程度非常高,默认条件下即可执行远程代码。启明星辰ADLab安全研究员对ThinkPHP的多个版本进行源码分析和验证后,确认具体受影响的版本为T...
学习笔记-B/S - Exploits
热门推荐
人饭子的博客
11-02 2万+
B/S - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 各类论坛/CMS框架 AEM 74CMS dedeCMS Discuz Discuz Discuz!ML Drupal ECshop Fastadmin Laravel jeecg jeewms Joomla Maccms MetIn...
wordpress 漏洞_WordPress漏洞分析
weixin_42514783的博客
01-26 5372
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时自动更新代码包。找到漏洞发生文件 post.phpwordpress有多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...
WordPress扫描程序:WordPress漏洞扫描程序
02-05
PHP编写的Wordpress扫描仪,侧重于漏洞评估和Wordpress安装中错误配置的安全审核。 Wordpress Scanner能够发现Wordpress安装中的缺陷,并将提供有关该漏洞的所有信息。 Wordpress Scanner不是用于代码审核的工具,...
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
WordPress wp-trackback.php漏洞分析
03-03
本文对WordPress wp-trackback.php漏洞作了分析。
wordpress 评论插件 wpDiscuz 任意文件上传漏洞分析1
08-03
WordPress wpDiscuz 评论插件任意文件上传漏洞分析】 WordPress 是一款广泛使用的开源内容管理系统,而 wpDiscuz 是一个流行的评论插件,它为 WordPress 网站提供了丰富的交互式评论功能。然而,如同任何软件一样...
WordPress 开源PHP博客系统 v5.0 beta2
10-07
9. **安全性**:虽然没有绝对安全的系统,但WordPress社区定期发布更新以修复潜在的安全漏洞。用户还可以通过定期更新和使用安全插件提高网站的安全性。 10. **可扩展性**:随着REST API的引入,WordPress能够更...
wp-revslider:WordPress RevSlider 文件上传和执行漏洞
06-04
wp-revslider WordPress RevSlider 文件上传和执行漏洞
TryHackMe-Blog
M1n9K1n9的博客
01-14 1656
比利·乔尔(Billy Joel)在他的家用电脑上写了一个博客,并开始工作。这将是非常棒的!枚举此框并找到隐藏在其上的 2 个标志!比利的笔记本电脑上有一些奇怪的事情。你能四处走动并得到你需要的东西吗?还是你掉进兔子洞…为了使博客与 AWS 配合使用,您需要将 blog.thm 添加到 /etc/hosts 文件中。
CVE-2019-9995复现并改写exp
Seizerz的博客
09-06 757
一、漏洞介绍 DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计算机系统,具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能,DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身,用一台设备就能取...
Apache Solr远程代码执行漏洞 (CVE-2019-0193)复现操作
yi_jin_ke_tang的博客
02-03 581
Apache Solr远程代码执行漏洞 (CVE-2019-0193)复现操作 BY 马丁 一.漏洞描述 近日,Apache官方发布Apache Solr远程代码执行漏洞(CVE-2019-0193)安全通告,此漏洞存在于可选模块DataImportHandler 中,DataImportHandler是用于从数据库或其他源提取数据的常用模块,该模块中所有DIH配置都可以通过外部请求的dataCo...
CVE-2018-19985漏洞学习
weixin_30497527的博客
05-19 260
简介 4.19.8之前,在Linux内核中,hso_probe()函数中发现了一个缺陷,该函数从USB设备(作为u8)读取if_num值,并且不需要对数组进行长度检查就使用它来索引数组,从而导致在hso_probe()或hso_get_config_data()中读取OOB内存。攻击者使用伪造的USB设备和对系统的物理访问(需要连接这样的设备)可以导致系统崩溃和拒绝服务。 补丁分析 ...
[Vulfocus解题系列] WordPress远程命令执行(CVE-2016-10033)
00勇士王子的博客
07-07 2288
漏洞介绍 名称: wordpress 远程代码执行 (CVE-2016-10033) 描述: WordPressWordpress基金的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 4.6 远程代码执行漏洞漏洞主要是 PHPMailer 漏洞(CVE-2016-10033)在 WordPress Core 代码中的体现,该漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用。远程攻击者可以利用该漏洞执行代码。 影响版本 WordPr
CVE-2019-5418漏洞复现
千寻的博客
01-07 4555
CVE-2019-5418漏洞复现 0x00 漏洞介绍 Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架 构建在Ruby语言上 0x01漏洞原理 在控制器中通过render file形式来渲染应用之外的视图,且根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{({{闭合模板路径)头来...
wordpress4.9漏洞
小小猪的博客
12-01 8121
漏洞介绍: WordPress可以说是当今最受欢迎的(我想说没有之一)基于PHP的开源CMS,其目前的全球用户高达数百万,并拥有超过4600万次的超高下载量。它是一个开源的系统,其次它的功能也十分强大。也正因为此,WordPress也成了众多黑客的攻击目标,一旦得手也就意味着数百万用户的沦陷。这种广泛的采用使其成为网络犯罪分子的一个有趣目标。这次实验的漏洞是在WordPress核心中的一个经过身份验证的任意文件删除漏洞CVE-2018-20714 该漏洞可能导致攻击者执行任意代码。该漏洞自发现到报告给W
wordpress 5.0.0 远程代码执行漏洞分析cve-2019-8943
whatday的专栏
08-25 2622
近日,wordpress发布一个安全升级补丁,修复了一个WordPress核心中的远程代码执行漏洞。代码修改细节可以参考wordpress团队于Dec 13, 2018提交的代码。据漏洞披露者文中所介绍,这个漏洞WordPress核心中被发现已经超过6年。 https://github.com/WordPress/WordPress/commit/7bd776bdb3f496898bba46959066c2c4aa8723d1#diff-c3d5c535db5622f3b0242411ee5f9.
wordpress 3.7 漏洞
最新发布
09-08
WordPress 3.7版本中存在一个已知的漏洞,称为CVE-2017-5487。这个漏洞允许攻击者利用XML-RPC来进行暴力破解攻击,从而获取合法用户的凭证。攻击者可以使用这些凭证进一步入侵网站或进行其他恶意活动。 为了防止此漏洞的利用,我建议您尽快升级到最新版本的WordPress。此外,您还可以采取以下措施来增强安全性: 1. 禁用或限制XML-RPC:如果您不使用XML-RPC功能,可以通过在主题的functions.php文件中添加以下代码来禁用它: ```php add_filter('xmlrpc_enabled', '__return_false'); ``` 2. 使用强密码:确保您的WordPress账户和其他用户账户都使用强密码,包括字母、数字和特殊字符,并且定期更改密码。 3. 定期备份网站:定期备份您的WordPress网站的文件和数据库,以便在发生安全问题时可以快速恢复。 4. 安装安全插件:使用可靠的安全插件增加您的网站安全性,如Wordfence、iThemes Security等。 请记住,保持WordPress及其插件和主题更新是保护您的网站免受漏洞攻击的重要步骤。及时采取这些措施可以帮助您保护您的WordPress网站免受潜在的威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值