Wordpress GiveWP远程命令执行复现(CVE-2024-5932)

已于 2024-09-14 17:01:37 修改
阅读量972 收藏 7
点赞数 16
分类专栏: 漏洞复现 文章标签: php web安全
于 2024-09-09 17:48:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/142064157
版权

0x01 漏洞描述:

 WordPress 的 GiveWP Donation Plugin 和 Fundraising Platform 插件在 3.14.1 之前的所有版本中都容易受到 PHP 对象注入的攻击,该插件通过反序列化来自“give_title”参数的不受信任的输入。这使得未经身份验证的攻击者可以注入 PHP 对象。POP 链的额外存在允许攻击者远程执行代码,并删除任意文件。

0x02 影响版本:

GiveWP  <= 3.14.1

0x03 搜索语句:

Fofa:body="/wp-content/plugins/give"

0x04 漏洞复现:

首先使用admin-ajax.php获取捐赠表单

POST /wp-admin/admin-ajax.php HTTP/1.1
Host: your-ip
User-Agent:
了解本专栏 订阅专栏 解锁全文 超级会员免费看
iSee857
关注
专栏目录
订阅专栏
OpenMetadata 命令执行漏洞复现(CVE-2024-28255)
0xSec
04-07 1341
OpenMetadata存在安全漏洞,该漏洞源于当请求的路径包含任何排除的端点时,过滤器将返回而不验证 JWT。导致未经身份验证的远程攻击者可以利用该漏洞远程命令执行,获取服务器权限。
新型macOS恶意软件来袭,Apple用户数据危险;PostgreSQL数据库成加密挖矿新目标;WordPress插件漏洞使10万多个网站面临风险 | 安全周报0823
weixin_55163056的博客
08-23 2264
新型macOS恶意软件'Cthulhu Stealer'来袭,Apple用户数据危在旦夕;GiveWP WordPress插件惊现致命漏洞,10万网站面临黑客攻击风险!
WordPress PHP Everywhere <= 2.0.3 远程代码执行漏洞(CVE-2022-24663)
热门推荐
Flag少侠的博客
07-10 1万+
打开靶场靶场页面如下WordPress 的后台是 /wp-admin,URL 拼接上访问网上搜索默认用户名密码 admin/password 不对,只能爆破了,得到 test/test登录后来到这个页面是一个 WordPress 插件,它允许在 WordPress 网站的任意位置(如页面、帖子、小工具和模板文件)执行 PHP 代码。这个插件对于希望在其网站上嵌入动态内容的开发人员和高级用户非常有用。然而,它也带来了安全风险,尤其是在权限控制不当的情况下。功能和使用插件的主要功能是通过短代码。
#渗透测试#SRC漏洞挖掘# 信息收集-Shodan安装
soc的博客
10-25 917
它的主要特点是能够搜索连接到互联网的设备,包括摄像头、路由器、工控系统、服务器等,以及搜索特定的网络服务,如开放的FTP、SSH、HTTP等端口。Shodan还提供了更高级的功能,例如通过Python库使用Shodan,用户可以通过导入shodan库并使用API密钥来访问Shodan的服务。以上为shodan使用的基本方法,总的来说,Shodan是一个强大的工具,它能够帮助用户搜索和分析互联网上的设备和服务。然而,由于其强大的功能,用户在使用时需要遵守相关的法律法规,确保自己的行为合法合规。
Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-10 4582
开启该服务(Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
漏洞复现-wordpress RCE-CVE-2024-25600
qq_73648490的博客
02-26 1666
wordpress 远程代码执行!!1
Apache OFBiz 远程代码执行漏洞复现(CVE-2024-45195)
0xSec
09-06 1014
2024年9月,互联网上披露了Apache OFBiz 远程代码执行漏洞(CVE-2024-45195),该漏洞允许未经身份验证的远程攻击者通过SSRF漏洞控制请求从而写入恶意文件。攻击者可能利用该漏洞来执行恶意操作,包括但不限于获取敏感信息、修改数据或执行系统命令,最终可导致服务器失陷。
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
0xSec
06-08 3305
2024年6月,PHP官方发布新版本,修复了PHP-CGI中一个远程代码执行漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可获取操作系统权限,建议所有使用受影响版本的企业尽快升级修复,以确保安全
OpenSSH远程代码执行漏洞 (CVE-2024-6387)
qq_33163046的博客
07-02 6955
OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。
wordpress 命令执行CVE-2016-10033)复现
YouthBelief的博客
11-04 2499
wordpress 远程命令执行CVE-2018-15877) wordpress 远程命令执行CVE-2018-15877)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 wordpress 远程命令执行CVE-2018-15877) WordPressWordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。 0x01 漏洞描述 Plainview Activity Monitor plugin是使用
RabbitMQ 与 PHP Swoole 实现
学习,分享一直在路上
11-12 1012
RabbitMQ 是一个开源的消息队列中间件,允许通过异步消息传递来解耦应用程序的各个部分。Swoole 是一个高性能的 PHP 扩展,支持异步编程和协程,适用于构建高并发的网络服务。将 RabbitMQ 与 Swoole 结合使用,可以构建高效、可扩展的应用程序。本文将介绍如何使用 RabbitMQ 和 PHP Swoole 实现一个简单的消息队列示例。使用 Docker 快速启动 RabbitMQ 实例
C语言入门到精通(第六版)——第十六章
qq_63485530的博客
11-14 1034
3、本地网络上的其他主机接收到ARP请求帧后,检查是否与自己的IP地址匹配,如果不匹配,则丢弃APR请求帧,如果主机B发现与自己的IP地址匹配,则将主机A的物理地址和IP地址添加到自己的ARP缓存中,然后主机B将自己的物理地址和IP地址发送给主机A,当主机A接收到主机B发来的信息后,将用这些信息更新ARP缓存。在发送数据时,应用层的数据传输到传输层,加上TCP的首部,数据就构成了报文。简单来说,套接字就是一个假想的连接装置,其作用类似于插座,插座用于连接电器和电线,套接字用于连接程序和网络,完成通信功能。
MDBook 使用指南
qq_39517117的博客
11-12 627
介绍了 MDBook 的基本使用方法,并演示了一个简单的构建过程。
解决laravel框架生成的pdf过大的问题
bj123467的博客
11-12 182
出来的pdf有9M多,设置了下面指令,pdf瞬间变成了10K(该指令是。
C03S05-PLinux网络之自动装机
最新发布
Lin_Nong的博客
11-15 786
PXE( Preboot execution Environment,预启动执行环境 )是一种允许计算机通过网络安装操作系统的技术。PXE也是C/S架构,允许客户端通过网络从服务端下载引导镜像,并加载安装文件或整个操作系统。
【故障解决】麒麟系统右下角网络图标取消显示叹号
鹏大圣运维
11-13 1128
Hello,大家好啊!今天给大家带来一篇关于如何在麒麟系统中解决网络图标出现感叹号问题的文章。在日常使用麒麟系统的过程中,我们在内网或公网环境下,有时会遇到网络图标上出现感叹号的情况。这通常是因为系统默认的 NetworkManager.conf 配置文件中指定了一个用于网络探测的 uri 地址,当系统无法访问这个地址时,就会认为网络不通,从而显示感叹号。即便在公网环境下,有时也会遇到这种问题。今天我们就来介绍几种解决方法,帮助大家轻松排除困扰!欢迎大家分享点赞,点个在看和关注吧!
Wordpress常用配置,包括看板娘跨域等
kayotin的博客
11-14 449
搭建Wordpress博客时,一些常用配置。
动态IP代理技术详解与实现
这家伙很懒,什么都没有留下
11-14 1152
动态IP代理,顾名思义,是指在网络上获取到的一组动态可变的代理IP地址,用户在使用时可以不断地更换IP地址,以达到隐藏真实IP地址、实现反复访问某个目标网站的效果。动态IP代理通过代理服务器中转网络请求,并在发送请求时自动更改使用的虚拟IP地址,从而保护用户的真实身份。动态IP代理通常由代理IP提供商提供,这些提供商维护着一个IP地址库,通过技术手段动态更换其中的代理IP地址,并将这些代理地址提供给购买者使用。
OpenSSH 远程代码执行漏洞(CVE-2024-6387)
07-04
<< OpenSSH 是一个广泛使用的开源网络协议,用于提供安全远程登录(SSH)服务。CVE-2024-6387是一个公开的安全漏洞,也被称为“OpenSSH 命令注入漏洞”或“SSH Remote Code Execution (RCE)”,它发生在某些版本的 OpenSSH 中。 这个漏洞允许攻击者通过精心构造的 SSH 命令执行任意系统命令,从而获得对远程服务器的控制,如果用户权限足够,这可能导致严重的数据泄露或系统破坏。具体来说,攻击者能够利用该漏洞通过发送恶意 SSH 延迟请求,使得 SSH 服务器处理命令的过程中出现错误,从而绕过输入验证机制,得以执行未经授权的操作。 修复此漏洞的方法通常是升级到最新版的 OpenSSH 客户端和服务器软件,因为开发团队通常会为这类高危漏洞发布补丁。为了保护系统安全,管理员应尽快应用这些更新,并限制不必要的 SSH 访问权限,只允许经过身份验证并有明确授权的用户连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值