WordPress 远程命令执行漏洞

已于 2022-10-01 22:45:57 修改
阅读量493 收藏 2
点赞数
分类专栏: cms题 文章标签: 安全
于 2022-10-01 14:07:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47493074/article/details/127133868
版权

漏洞简介

WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。

漏洞复现

靶机墨者学院
在这里插入图片描述
登入网站,进行路径扫描
在这里插入图片描述

扫到/wp-login.php路径,发现管理页面

在这里插入图片描述

发现没有验证码,使用brup弱口令爆破,发现长度不同(账号测试是admin)

在这里插入图片描述

登入进入管理页面,找到插件Plainview Activity Monitor

在这里插入图片描述
通过在正常命令后加 ‘| ls /’ 来执行我们想要的命令

127.0.0.1 | ls /

在这里插入图片描述

发现我们要找的key就在根目录下
我们在查看key时

127.0.0.1| cat /key.txt

发现限制输入字数,把它改大一点,这里修改到50
在这里插入图片描述

拿到key

在这里插入图片描述

Yolo山药
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wordpress 4.6 任意命令执行漏洞
锋刃科技的博客
06-12 4829
1、简介 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。 2、影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 3、环境搭建 我们这里使用vulhub和docker搭建环境 cd vulhub/wordpress/pwnscriptum docker-compose build docke
php wordpress漏洞,WordPress 4.6无需认证远程命令执行漏洞分析
weixin_31069599的博客
03-25 775
WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。根据w3techs.com对WordPress网站的实时市场份额统计,WordPress占所有使用内容管理系统的网站的58.9%。大约占所有网站的27.9%左右。WordPress 4.6 版本存在一个非常严重的远程代码执行漏洞,未经授权的攻...
WordPress 插件存在漏洞,500 万网站面临严重安全风险
最新发布
dzqxwzoe的博客
04-20 1158
网络安全研究人员近期发现 WordPress LiteSpeed Cache 插件中存在一个安全漏洞,该漏洞被追踪为CVE-2023-40000,未经身份验证的威胁攻击者可利用该漏洞获取超额权限。!small?LiteSpeed Cache 主要用于提高网站性能,据不完全统计已经有 500 多万安装用户。Patchstack 研究员 Rafie Muhammad 表示,LiteSpeed Cache。
CVE-2022-1329 WordPress 500万量级插件 Elementor 远程命令执行漏洞分析
include_voidmain的博客
06-02 1205
CVE-2022-1329 WordPress 500万量级插件 Elementor 远程命令执行漏洞分析
墨者靶场 WordPress插件漏洞分析溯源
永远是少年
12-30 1461
今天继续给大家介绍CTF刷题,本文主要内容墨者靶场 WordPress插件漏洞分析溯源。 一、题目简介 二、解题实战
漏洞复现 wordpress 远程代码执行 (CVE-2016-10033)
weixin_48900801的博客
07-25 1259
漏洞复现 wordpress 远程代码执行 (CVE-2016-10033) 名称: WordPressWordpress基金会的一套使用PHP语言开发的博客平台。WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击
WordPress 5.0.0远程代码执行漏洞研究.pdf
09-09
WordPress 5.0.0 远程代码执行漏洞研究》这篇文章主要探讨了在互联网高速发展的背景下,Web应用程序的安全问题日益突出。随着开源软件的广泛应用,其安全性问题引起了安全从业者们的广泛关注。开源软件在当前网络...
「WEB应用防火墙」WordPress 5.0.0远程代码执行漏洞研究 - AI安全.zip
12-06
「WEB应用防火墙」WordPress 5 安全测试 安全漏洞 渗透测试 web安全 安全防护
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
这是最近爆出来的一个 wordpress 的 SQL 注入漏洞,实际上不是一个可以直接利用的洞,而是wordpress 的一个核心函数 WP_Query 的漏洞,这个函数常被插件使用,因此能造成的危害也挺大,前台后台都有可能
wordpress命令查询手册
07-14
wordpress初学者的福音,各种常用脚本及wordpress专属命令,还有使用技巧;
pinohans#pinohans.github.io#CVE-2019-6977-wordpress5.0远程命令执行1
07-25
My binary exploit for CVE-2019-6977.Bug found by Simon Scannell from RIPS.Helps
wordpress数据字典
04-01
wordpress2.7 数据字典 wordpress是出名的单用户博客,然后纵多的plugins让wordpress的功能扩展起来十分方便, 今天看了下初始安装的数据库结构,却什么简单明了
WordPress 远程命令执行漏洞(CVE-2018-15877)复现 -墨者学院
小白鸽
07-31 1919
01 背景介绍 近日,WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。 远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行。 02 影响范围 Plainview Activity Monitor plugin version <= 20161228 03 利用方式 默认后台 wp-login.php Activity
WordPress-Mailpress插件远程代码执行漏洞
Jim的博客
09-07 1002
漏洞利用:subject=
记一次菜鸡的低级折腾--WordPress get Webshell(后台文件编辑插马)
weixin_30908941的博客
03-13 1051
挺简单的一个测试站,开始思路错了,一直去网上找WordPress漏洞,看有没有什么能利用的,未果,因为这个测试站有些地方并不完善,有的漏洞利用不了,菜鸡的我连弱口令都没猜对,没知识就是这么悲哀。 下面记录一下全过程。。。。 1、wpscan扫描(毫无卵用的步骤) 扫描到主题:twentyseventeen 但是并没有插件: 扫描一下主...
WordPress-Mailpress远程代码执行漏洞
冷冷的oO
02-16 3290
在kali中使用火狐浏览器打开靶场192.168.7.200,看到题目。 访问题目给出的网址192.168.7.100。 在终端中使用WPScan扫描网址: 输入命令wpscan --url IP 然后扫描结果中显示Interesting Findings,仔细观察。 在这里我们主要对mailpress rce漏洞进行复现,找到flag。 步骤: 1.安装HackBar插件,浏览器右上角菜单-首选项-左下角扩展与主题-搜索,按F12/Fn+F12可使用插件. 2.调出插件,输入URL和要提交的数据
wordpress 漏洞_轻松发现WordPress漏洞
热门推荐
culi4814的博客
08-24 1万+
wordpress 漏洞As a developer or design professional, one of the biggest benefits of building your sites on WordPress is that in most cases you are building your code on a proven platform which has been ...
WordPress漏洞之————SQL注入漏洞与提权分析
Fly_鹏程万里
03-30 5954
威胁响应中心研究员对Wordpress核心功能SQL注入漏洞(编号为CVE-2015-5623和CVE-2015-2213)进行了详细的分析 0x00 漏洞概述 在twitter上看到Wordpress核心功能出现SQL注入漏洞,想学习下,就深入的跟了下代码,结果发现老外留了好大的一个坑。虽然确实存在注入问题,但是却没有像他blog中所说的那样可以通过订阅者这样的低权限来触发SQL注入漏洞...
[Vulfocus解题系列] WordPress远程命令执行(CVE-2016-10033)
00勇士王子的博客
07-07 2272
漏洞介绍 名称: wordpress 远程代码执行 (CVE-2016-10033) 描述: WordPressWordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 4.6 远程代码执行漏洞漏洞主要是 PHPMailer 漏洞(CVE-2016-10033)在 WordPress Core 代码中的体现,该漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用。远程攻击者可以利用该漏洞执行代码。 影响版本 WordPr
wordpress plugin 代码注入漏洞
05-01
wordpress plugin 代码注入漏洞是指恶意攻击者可以利用互联网中存在的溢出漏洞和路径遍历漏洞,向特定的wordpress插件中注入恶意代码,从而导致网站遭受攻击或者被黑客攻破。 一旦攻击者成功注入恶意代码,就可以窃取网站的敏感信息、修改网站源码、破坏网站内容等等恶意行为。此外,攻击者还可以利用wordpress插件中的安全漏洞,实施远程代码执行,导致网站信息泄露或者被攻击控制。 为避免wordpress插件代码注入漏洞,网站管理员应该及时更新wordpress版本和插件,避免使用来路不明的插件,关闭不必要的功能模块,对上传文件限制类型和大小等措施。同时,需要加强密码管理,禁止使用弱密码等不安全措施,以此保险起见,谢谢。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值