CVE-2019-6715 WordPress Plugin W3 Total Cache - Unauthenticated Arbitrary File Read (Metasploit)

最新推荐文章于 2023-12-15 20:45:00 发布
最新推荐文章于 2023-12-15 20:45:00 发布
阅读量824 收藏 1
点赞数
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42323041/article/details/115011873
版权

本文就WP W3 Total Cache插件漏洞进行了msf模块的导入利用和简单分析。

文章目录

一、漏洞描述

WordPress的0.9.4之前的W3 Total Cache插件中的pub / sns.php允许远程攻击者通过SubscriptionConfirmation JSON数据中的SubscribeURL字段读取任意文件。

漏洞类型:任意文件读取

产品供应商:Frederick Townes的Wordpress W3 Total Cache插件

受影响的产品代码库:W3总缓存-0.9.2.6-0.9.3,已在0.9.4中修复

受影响的组件:受影响的源代码文件:w3-total-cache / pub / sns.php

二、漏洞利用

在msf中添加https://www.exploit-db.com/exploits/49317中的模块,重启msf之后use:
在这里插入图片描述
设置相关参数:
在这里插入图片描述
关闭目的机防火墙后run:
在这里插入图片描述

最低0.47元/天 解锁文章
小兰同学
关注
Wordpress Ajax Load More plugins CVE-2022-2943授权任意文件下载漏洞分析
afei001
03-28 438
CVE-2022-2943授权任意文件下载漏洞分析
WordPress W3 Total Cache插件多个远程PHP代码执行漏洞
weixin_30834783的博客
04-23 146
漏洞名称: WordPress W3 Total Cache插件多个远程PHP代码执行漏洞 CNNVD编号: CNNVD-201304-486 发布时间: 2013-04-23 更新时间: 2013-04-23 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: ...
WordPress插件W3 Total Cache爆漏洞可获取密码数据库信息
cnbird's blog
05-28 1527
W3 Total Cache相信玩Wordpress都知道,是一款wp上非常流程的缓存插件,它可以动态页面缓存、CSS\JS压缩、数据库缓存、CDN加速等,类似的插件还有WP Super Cache、DB Cache Reloaded等等。 日前,国外黑客Jason在网络公布了该款插件的漏洞,安装该插件之后,缓存中的数据被存储在任意用户可以访问的目录,攻击者可以利用该目录获取密码hash值和其他
任意文件读取漏洞 (Arbitrary File Read/Download Vulnerability)
一个努力学习网安的小牛马
11-14 277
​ 一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等​ 任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权展。
小米路由器远程任意文件读取漏洞(CVE-2019-18371)
holen_的博客
01-26 3455
小米路由器的nginx配置文件错误,导致目录穿越漏洞,实现任意文件读取(无需登录) nginx配置不当可导致目录穿越漏洞 location /xxx { alias /abc/; } 可通过访问http://domain.cn/xxx…/etc/passwd实现目录穿越访问上级目录及其子目录文件。 在小米路由器的文件/etc/sysapihttpd/sysapihttpd.conf中,存在 location /api-third-party/download/extdisks { alias
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
CVE-2021-29447:WordPress-身份验证的XXE(CVE-2021-29447)
05-14
WordPress 5.6-5.7-经过身份验证的XXE(CVE-2021-29447) 使用 步骤1。 运行WordPress $ make up-wp 第2步。 运行Attacker Web服务器 $ make up-mal 第三步生成恶意的WAV文件 $ make make-wav 第四步。 登录WordPress并将WAV文件上传到新媒体 第五步解码 参考
Citrix Endpoint Management 任意文件读取(CVE-2020-8209)复现
玄道的网安博客
11-19 497
漏洞描述 XenMobile是Citrix开发的企业移动性管理软件。该产品允许企业管理员工的移动设备和移动应用程序。该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。 Citrix Endpoint Management 存在 任意文件读取漏洞,远程未授权攻击者 通过 发送特制HTTP请求,可以造成 读取受影响设备上任意文件 的影响。 影响版本 RP2之前的XenMobile服务器10.12 RP4之前的XenMobile服务器10.11 RP6之前.
[翻译]盲SSRF利用链术语表
dzqxwzoe的博客
02-26 615
计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
【漏洞预警+数据泄露】Microsoft Word RCE(CVE-2019-0585) +其他漏洞和情报资讯
blackorbird的博客
01-09 698
CVE-2019-0585 | Microsoft Word远程执行代码漏洞当Microsoft Word软件无法正确处理内存中的对象时,存在远程执行代码漏...
Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析
weixin_34345753的博客
04-10 442
作者:Badcode@知道创宇404实验室时间:2019年4月8日 看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,***者能利用此漏洞能够实现目录穿越与远程代码执行。 确认漏洞点是Widget Connector,下载最新版的比对补丁,发现在com\a...
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
FineReport导出文件重影问题(8.0版本)
李凯凯的博客
10-16 1193
一:登录本地数据决策系统http://localhost:端口号/WebReport/ReportServer 1.1 端口号在设计器-文件-选项-高级 1.2 用户名密码为第一次登录设置的(如果忘记密码可以找到finereport目录底下的WEB-INF\resources\privilege.xml文件,干 掉他重新访问就可以了...
帆软报表 V8.0 组合拳漏洞分析及复现
最新发布
2301_80115097的博客
12-15 3852
FineReport是一款企业级报表设计和数据可视化软件,纯Java编写的企业级web报表工具。它提供了强大的报表设计、数据分析和数据可视化功能,旨在帮助企业用户轻松地创建高质量的报表和数据分析图表。
文件读取漏洞的攻防
公众号shadow sock7
12-31 1484
https://portswigger.net/web-security/file-path-traversal/lab-absolute-path-bypass 参考: http://wp.blkstone.me/2018/06/abusing-arbitrary-file-read/ https://wsygoogol.github.io/2017/01/27/%E4%BB%BB%E6%84%...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值