wordpress漏洞_Wordpress File-manager 任意文件上传漏洞复现

最新推荐文章于 2023-09-13 13:51:30 发布
最新推荐文章于 2023-09-13 13:51:30 发布
阅读量1.9k 收藏 3
点赞数
文章标签: wordpress漏洞

c96ab789a8d8963d1c622d63e7b66ed4.png

一、漏洞介绍

软件及漏洞简介:wordpress File Manager插件 是最强悍和便利的WordPress文件管理插件,可以直接在WordPress后台管理你网站的所有文件,可以完全替代FTP,甚至功能要比FTP还要丰富,可以在线上传、下载、压缩、解压、查看、编辑文件等。WordPress插件WPFileManager中存在一个严重的0day安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程执行代码。

漏洞成因:由于没有任何的访问限制,导致库文件lib/php/connector.minimal.php可以被直接访问。这个文件调用了并初始化了elFinder类,导致任意用户可以直接调用elFinder类中的文件等操作命令,包括文件上传等,可以造成任意代码执行。

漏洞原理:当去访问connector.minimal.php时它会去创建一个elFinder连接器该连接器会去执行内部的exec方法去创建我们指定的文件,而且最重要的是我们可以无权限去访问到connector.minimal.php所以我们可以利用抓包工具来构造一个请求让框架帮我们创建一个我们指定的后门文件。

受影响版本:File Manager 6.0-6.8

二、环境搭建

1. 安装wordpress

bfa3a9e74d5cb4f9b44e380e280a1068.png

2. File manager插件安装

4620e11718c7cfc9ca961e36c46463fd.png

3. 插件安装成功

c2fc03ee1181ffe82c252560d89741ad.png

三、漏洞复现

1、首先访问导致该项漏洞函数地址,返回特征显示存在该漏洞。

2800bd7ae2a4df2d324edb48fd4f00d1.png

2、使用漏洞利用程序对地址进行测试,可执行当前用户命令。

4401ab63fc11cb9069680e1dc6311b99.png

3、由于该漏洞主要表现为外界可以无权限限制去访问FileManger插件下的connector.minimal.php文件;所以该漏洞不是word press框架造成的而是由它的file Manager插件造成的,漏洞点位于file Manager的connector.minimal.php文件,具体wordpress/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php。

我们现在对connector.minimal.php这个文件的主要代码逻辑进行分析,看看它是如何帮助我们实现任意文件上传的。如下图在connector.minimal.php的最后实例化了一个elFinder连接器在执行run()方法。

c5c53cb8732ee7cf910846c5d17a01fc.png

4、跟进elFiderConnector中的run()方法如下图1第一个红框把接收到的数据都存储到$src中;再把cmd参数的数据赋值给$cmd;(其实cmd中的参数就是指定要去调用的方法名);同时我们可以通过commandExists中的commands[$cmd]知道该$cmd方法需要那些参数。

4622ddff992bee5b58a1036490836b35.png

1b6d7cec116447d304b861fa6730fc2b.png

83ac887d77173c5c4d2cce8a05af38e2.png

5、接着往下看如下图commandArgsList()方法可以获取到$cmd对应的命令参数列表;最后带上需要执行的方法名($cmd)和该方法所需要的参数($args)去调用elFinder连接器的exec()方法进行文件上传操作。

a06c4f7f5fdc892e52af0b4000c58dde.png

原文链接

weixin_39960793
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)
做自己喜欢的事,并将其发挥到极致!
09-15 970
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。文件管理器允许您直接从WordPress后端编辑、删除、上传、下载、压缩、复制和粘贴文件和文件夹。有史以来功能最强大、最灵活、最简单的WordPress文件管理解决方案。WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。
漏洞复现Wordpress AI Engine插件-任意文件上传-Upload
最新发布
知黑而守白
06-20 61
wordpress是一种自由和开放源代码的内容管理系统,基于php和mysql,使用wordpress,用户可以很容易地创建和维护个人或商业网站、博客、电子商务网站或应用程序,而无需深入了解编程语言或数据库管理。Wordpress saveconfiguration接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
wordpress漏洞上传php文件,WordPress wp-admin/includes/file.php任意文件上传漏洞
weixin_31861847的博客
03-09 553
影响版本:WordPress <= 2.8.5漏洞描述:WordPress是一款免费的论坛Blog系统。WordPress中负责上传文件的代码如下:wp-admin/includes/file.php:---[cut]---line 217:function wp_handle_upload( &$file, $overrides = false, $time = null ) {-...
漏洞分析】WordPress任意文件上传漏洞
weixin_30456039的博客
08-10 612
影响版本: WordPress <= 2.8.5漏洞描述: BUGTRAQ ID: 37005 WordPress是一款免费的论坛Blog系统。 WordPress中负责上传文件的代码如下: wp-admin/includes/file.php: ---[cut]--- line 217: function wp_handle_upload( &$file, $overri...
wordpress漏洞上传php文件夹,WordPress Asset-Manager PHP文件上传漏洞
weixin_39517054的博客
04-04 228
这个模块利用Metasploi脆弱漏洞库在WordPress版本Asset-Manager插件2.0以及以下版本发现的。允许上传php文件、一用户可以上传一个文件到一个临时目录没有身份验证,从而导致执行任意代码。### This file is part of the Metasploit Framework and may be subject to# redistribution and co...
(环境搭建+复现) Wordpress文件管理插件任意文件上传漏洞
daxi0ng的博客
09-25 1956
0x00 简介 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 文件管理器允许您直接从WordPress后端编辑,删除,上载,下载,压缩,复制和粘贴文件和文件夹。不必费心使用FTP来管理文件和从一个位置移动文件。有史以来功能最强大,最灵活,最简单的WordPress文件管理解决方案! 0x01 漏洞概述 安全人员进行调查时,很快发现WordPress插件.
Wordpress File-manager 任意文件上传漏洞分析 .pdf
09-05
Wordpress File-manager 任意文件上传漏洞分析】 在WordPress中,File-manager插件是一个流行的文件管理工具,允许用户通过Web界面方便地管理站点上的文件。然而,该插件存在一个严重的安全漏洞,允许攻击者执行...
wpdm-rest-api-docs:WordPress下载管理器REST API文档
05-28
该REST API允许HTTP客户端使用JSON格式的请求来创建,读取,更新和删除WordPress Download Manager数据。 WordPress Download Manager REST API使用大多数HTTP客户端都能理解的标准HTTP动词。 该API建立在...
software-license-manager:WordPress的软件许可管理。 支持WooCommerce和WP eStore
03-13
3. Browse for the plugin file (software-license-manager.zip) 4. Click Install Now and then activate the plugin 作者 :bust_in_silhouette: Michel Velis和“技巧与窍门”总部 : :handshake: ...
关闭wordpress新用户注册邮件通知的方法
09-29
由于直接编辑核心文件可能会因升级WordPress而丢失修改,建议先创建该文件的备份,然后使用FTP客户端或WordPress的文件编辑器(如插件“WP File Manager”)来编辑。 在`pluggable.php`文件中,我们需要找到处理新...
wordpress 评论插件 wpDiscuz 任意文件上传漏洞分析1
08-03
前言1. 环境搭建后,手动安装 wpdiscuz 插件后,看到文章下增加评论模块环境分析2.phpstorm 导入 web 目录,点击图片按钮,上传一个 php
允许 WordPress 上传任意文件的方法
09-29
从 WP 2.8.5 开始文件上传使用预定义的文件扩展名列表过滤,管理员也不例外。
WordPress OptimizePress插件任意文件上传漏洞
weixin_30411819的博客
12-17 169
漏洞版本: WordPress OptimizePress Plugin 1.x 漏洞描述: WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 '/wp-content/themes/OptimizePress/lib/admin/media-upload.php'不正确校验用户提交的上传文件扩展,允许远...
WordPress插件File-Manager任意文件上传漏洞
m0_48520508的博客
12-07 895
0x00简介 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 File-Manager插件介绍 文件管理器 File Manager 为您提供编辑、删除、上载、下载、复制和粘贴文件和文件夹的功能。您可以轻松地将文件夹或任何文件从一个位置复制,移动到另一个位置。File Manager 插件分为免费版本和收费版本,其中免费版本已经满足大多数站长需求,当然,如果经济比较好的站
WordPress Kernel Theme ‘upload-handler.php’任意文件上传漏洞
weixin_30399821的博客
11-12 215
漏洞名称: WordPress Kernel Theme ‘upload-handler.php’任意文件上传漏洞 CNNVD编号: CNNVD-201311-127 发布时间: 2013-11-12 更新时间: 2013-11-12 危害等级: 漏洞类型: 代码注入 威胁类型: 远...
WordPress wp-file-manager 文件上传漏洞 CVE-2020-25213
hongduilanjun的博客
09-13 728
直接访问 http://127.0.0.1/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php 可以看到响应的 id。直接访问 http://127.0.0.1/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php 可以看到响应的对象。如果 $cmd 为 upload,exec方法 就调用 elFinder类 的 upload方法 了。
WordPress File Manager 存在任意代码执行漏洞,腾讯T-Sec Web应用防火墙已支持防御
qcloud_security的博客
09-09 525
腾讯安全团队检测到 WordPress 插件 File Manager 被曝存在一个严重漏洞,攻击者利用该漏洞可以在含有 File ManagerWordPress 网站上执行上传木马,执行任意命令和恶意脚本。 截至2020.09.06,根据 Wordpress 插件市场给出的数据WordPress File Manager活跃安装量约为 60万+ ,约有78.7% 的用户仍在受影响的范围内。 腾讯安全已捕获在野利用,目前腾讯 T-Sec Web 应用防火墙已支持防御。 漏洞详情 腾讯安全团队
WordPress wp-FileManager插件‘path’参数任意文件下载漏洞
weixin_30273175的博客
05-20 155
漏洞名称: WordPress wp-FileManager插件‘path’参数任意文件下载漏洞 CNNVD编号: CNNVD-201305-379 发布时间: 2013-05-20 更新时间: 2013-05-20 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号...
wordpress任意文件上传(cve-2019-15866)
09-04
WordPress是一种广泛使用的内容管理系统(CMS),用于创建和管理网站。然而,在2019年的漏洞披露中发现了一个名为CVE-2019-15866的重要漏洞,该漏洞使得攻击者可以进行任意文件上传。 该漏洞的利用方式是通过特制的恶意请求,将恶意文件上传WordPress网站的服务器上。攻击者可以上传包含恶意代码的文件,例如Web外壳或后门程序,以获取对网站的完全控制权。一旦攻击者获得对网站的控制,他们可以执行后续的恶意活动,例如操纵网站内容、传播恶意软件或窃取敏感信息。 为了防止CVE-2019-15866漏洞的利用,用户应该尽快升级他们的WordPress网站到最新版本。WordPress开发团队通常会在发现漏洞时发布安全更新,其中包括修复漏洞和加强系统安全性的补丁。使用最新版本的WordPress是最有效的预防措施之一。 此外,用户还可以采取其他安全措施来保护他们的WordPress网站。以下是一些建议: 1. 安装并更新信任的安全插件: 安装安全插件,如Wordfence或iThemes Security,并确保将其保持最新。这些插件可以帮助检测和预防恶意文件上传等安全问题。 2. 设定强密码和安全验证: 使用强密码,包括字母、数字和特殊字符的组合,并启用二次验证功能(如果提供)以增加访问控制。 3. 限制文件上传:限制上传文件的类型和大小,仅允许所需的文件类型,并限制文件大小以防止攻击者上传恶意文件。 4. 定期备份网站文件和数据库:定期备份网站文件和数据库,以防止数据丢失,并确保在发生安全事件时能够进行恢复。 总结而言,CVE-2019-15866漏洞是一个严重的安全威胁,可以使攻击者上传任意文件到WordPress网站。用户应及时升级他们的WordPress版本,并采取额外的安全措施以保护他们的网站免受此漏洞的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值