wordpress js-support-ticket文件上传漏洞(含批量验证poc)

已于 2024-04-02 14:24:41 修改
阅读量322 收藏
点赞数 5
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-02 14:24:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137269087
版权
本文介绍了WordPress js-support-ticket插件存在的严重安全漏洞,允许攻击者进行任意文件上传并可能导致远程代码执行。影响版本为WordPress js-support-ticket。文章提供漏洞复现步骤、批量验证POC以及官方修复建议,提醒用户升级到最新版本以确保安全。
摘要由CSDN通过智能技术生成

简介

WordPress js-support-ticket存在一个严重的安全漏洞,攻击者可以在安装了js-support-ticket的任何WordPress网站上任意上传文件并远程代码执行。

漏洞描述

WordPress js-support-ticket插件saveconfiguration功能文件上传漏洞

Fofa语法与漏洞编号

FOFA:

body="wp-content/plugins/js-support-ticket"

影响资产数量:2,668
 


CNVD漏洞编号:无

影响版本

WordPress js-support-ticket

漏洞复现

POC

POST /wp-admin/?page=configuration&task=saveconfiguration HTTP/1.1
Host: 
Content-Type: multipart/for
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
专栏目录
订阅专栏
WordPress JS Support Ticket插件 RCE漏洞复现
0xSec
04-11 618
WordPress中的JS Support Ticket插件存在未经上传漏洞,未经身份验证的攻击者可以上传恶意脚本的服务器,执行任意指令,从而获取服务器权限。
WordPress Automatic Plugin 任意文件下载漏洞(CVE-2024-27954)(批量验证poc
weixin_43567873的博客
03-30 160
WordPress Automatic Plugin 任意文件下载漏洞(CVE-2024-27954)
Wordpress js-support-ticket文件上传漏洞
qq_39894062的博客
04-02 669
Wordpress js-support-ticket文件上传漏洞
WordPress--漏洞复现
最新发布
Jz031212的博客
08-04 298
4.访问这个文件显示出phpinfo证明注入成功。1.搭建好环境进入后台登录界面登录管理员。2.进入后选择外观---编辑。3.将文件内容改为我们的。
Wordpress漏洞复现
weixin_52194536的博客
09-10 9251
cms漏洞
域渗透PTT票据传递攻击(Pass the Ticket)
Longwaer
01-21 1953
通过笔记全方位讲解,加速学习了解PTT票据传递攻击的方法及原理,更好的去掌握黄金、白银票据生成。
WordPress Plugin - WPdiscuz 7.0.4 任意文件上传漏洞poc,python脚本,复现所需软件安装
01-01
WordPress Plugin - WPdiscuz 7.0.4 任意文件上传漏洞poc,python脚本,复现所需软件安装包wordpress-5.4.1-zh_CN.tar.gz,phpStudy_64_v8.1.1.3.zip,phpStudy-1_v8.1.0.3.zip,wpdiscuz.7.0.4-1670423032410.zip
漏洞复现】WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)
做自己喜欢的事,并将其发挥到极致!
09-15 1073
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。文件管理器允许您直接从WordPress后端编辑、删除、上传、下载、压缩、复制和粘贴文件和文件夹。有史以来功能最强大、最灵活、最简单的WordPress文件管理解决方案。WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。
WolrdPress漏洞复现
m0_47968686的博客
01-05 760
靶机Web Developer渗透 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt中flag。 基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。 主机发现 使用nmap -s机 192.168.131.0/24扫
wordpress 4.6任意命令执行漏洞(PwnScriptum)复现
永远是少年
12-31 1608
今天继续给大家介绍渗透测试相关知识,本文主要内容是wordpress 4.6任意命令执行漏洞(PwnScriptum)复现。 一、wordpress 4.6任意命令执行漏洞(PwnScriptum)简介与靶场搭建 二、wordpress 4.6任意命令执行漏洞(PwnScriptum)复现
漏洞复现-wordpress RCE-CVE-2024-25600(1),网络安全面试项目经验
m0_60666921的博客
04-07 1097
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**④等保简介、等保规定、流程和规范。
漏洞复现】WordPress——Recall——SQL注入(CVE-2024-32709)
LongL_GuYu的博客
07-11 1150
Plechev Andrey WP-Recall存在SQL注入漏洞。该漏洞影响WP-Recall版本从n/a到16.26.5。攻击者可以利用该漏洞在SQL命令中不恰当地中立化特殊元素,造成数据库被恶意操作的风险。
漏洞复现-wordpress RCE-CVE-2024-25600
qq_73648490的博客
02-26 1572
wordpress 远程代码执行!!1
漏洞复现】WordPress Plugin NotificationX 存在sql注入CVE-2024-1698
失心少年
03-22 753
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。WordPressWordPress plugin都是WordPress基金会的产品。WordPress Plugin NotificationX 存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有 SQL 查询缺乏充分的准备,很容易通过“type”参数受到 SQL 注入攻击。
WordPress Dokan Pro插件 SQL注入漏洞复现(CVE-2024-3922)
0xSec
06-27 780
WordPress Dokan Pro插件在3.10.3及以下版本中,由于对用户提供的'subscription_code'参数缺乏足够的转义处理以及现有SQL查询准备不足,在/wp-admin/admin.php接口处存在SQL注入漏洞。未授权攻击者可通过该漏洞向现有查询中注入额外的SQL语句,进而从数据库中提取敏感信息。
wordpress4.6 任意命令执行漏洞复现
小小猪的博客
12-01 1796
wordpress01 任意命令执行漏洞复现 简介: WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。 影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 环境搭建: 这里采用安鸾渗透实战平台 地址 漏洞复现: 先用wpscan进行扫面,发现版本号 搜索发现,4.6版本的wordpre.
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 968
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
Apache Flink CVE-2020-17518:远程文件写入漏洞分析
此外,此漏洞还可以与CVE-2020-17519结合,利用文件读取漏洞验证文件是否已写入。" Apache Flink是一款流行的大数据流处理框架,其在2020年被发现存在一个严重的安全问题,即CVE-2020-17518。这个漏洞是由于在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值