wordpresss任意文件删除漏洞复现

最新推荐文章于 2024-08-03 15:54:11 发布
最新推荐文章于 2024-08-03 15:54:11 发布
阅读量762 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_sugar/article/details/88653688
版权

环境搭建(phpstudy

https://i-blog.csdnimg.cn/blog_migrate/9deea4a1f6fcddba4cdecbfb64125858.png

进入后台后,点击Media(媒体),在点击Add New (添加)

https://i-blog.csdnimg.cn/blog_migrate/654d9551a77e7b45d3670739122f4a5d.png

进入到上传文件位置

https://i-blog.csdnimg.cn/blog_migrate/61b5476419b77089ccdd8efd87d9d26d.png

选择一张图片上传然后点击编辑,页面跳转到如下图所示

然后用插件查找post.php,找到_wpnonce的值为d6c958e911

hackbar对数据包进行修改

然后在burpsuite里面重放,发送成功返回302状态

 

此时在点击删除按钮 Delete Permanently抓包查看,也是返回302包, 再去网站根目录查看wp-config.php 

发现 数据库配置文件wp-config.php被成功删除了。

 

 

 

不必讶异无须欢喜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wordpress4.9.6 任意文件删除漏洞复现分析
微赚淘客系统开发者博客
01-27 1136
第一章 漏洞简介及危害分析 1.1漏洞介绍 WordPress可以说是当今最受欢迎的(我想说没有之一)基于PHP的开源CMS,其目前的全球用户高达数百万,并拥有超过4600万次的超高下载量。它是一个开源的系统,其次它的功能也十分强大,源代码可以在这里找到。也正因为此,WordPress也成了众多黑客的攻击目标,一旦得手也就意味着数百万用户的沦陷。这种广泛的采用使其成为网络犯罪分子的一个有趣目标...
WORDPRESS <= 4.9.6 任意文件删除漏洞复现
dieqiang4646的博客
07-06 425
0x01 Wordpress简介 WordPress是网络上最受欢迎的CMS。根据w3tech,大约30%的网站使用它1。这种广泛的采用使其成为网络罪犯的一个有趣目标。在这篇博文中,我们将介绍WordPress核心中经过身份验证的任意文件删除漏洞,该漏洞可能导致攻击者执行任意代码。7个月前,该漏洞已报告给WordPress安全团队,但仍未修补。自首次报告以来已经过去很长时间...
漏洞复现WordPress——Recall——SQL注入(CVE-2024-32709)
LongL_GuYu的博客
07-11 724
Plechev Andrey WP-Recall存在SQL注入漏洞。该漏洞影响WP-Recall版本从n/a到16.26.5。攻击者可以利用该漏洞在SQL命令中不恰当地中立化特殊元素,造成数据库被恶意操作的风险。
通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现
Adminxe的博客
09-22 1548
0x00 简介 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。 今天看了好多通达OA的文章,根据护网中出现的一些0day,进行一波分析,其中感觉9hu大佬分析的很到位,然后来以此为基准,一起来看一下这个影响较深的漏洞。然后我自己感觉,出现的漏洞只是表面的一些,其中还有肯定是未公布的,包括我之前在别的版本审..
WordPress安全漏洞:从任意文件删除任意代码执行
jisuyunzzc的博客
05-29 501
WordPress安全漏洞:从任意文件删除任意代码执行 WordPress是网络上最受欢迎的CMS系统。据w3tech统计,约有30%的网站运行了该系统。该系统的应用是如此广泛,难免会成为网络犯罪分子攻击目标。在这篇博文中,我们将为读者介绍WordPress内核中的一个任意文件删除漏洞,这个漏洞可能会导致攻击者执行任意代码。早在7个月前,我们就向WordPress安全团队报告了这个漏洞,但到目前为止,该漏洞仍然没有得到修补。自初次报告(该报告既没有提供任何补丁,也没有给出具体的修复计划)至今,已经过了漫长
php任意文件删除漏洞,WordPress任意文件删除漏洞修复方法
weixin_39613839的博客
04-02 296
RIPS团队公开了wordpress 4.9.6以及4.9.6之前版本存在的任意文件删除漏洞,通过该漏洞,具有登录上传附件权限的用户可以删除网站上任意文件,该漏洞在4.9.7版本被修复,如果正在使用wordpress 4.9.7以下版本的用户可以更新到最新版本修复该漏洞,不想更新的站长可以通过下面的方法修复。漏洞原理与危害由于WordPress文件wp-includes/post.php中的函数...
wordpresss office theme
02-06
wordpresss office theme
非插件wordpresss谷歌字体替换
02-05
2、成功上传文件后直接用浏览器访问该文件,访问 你的域名 例如:http://no1st.com/replace.php 把no1st,com换成你的域名 并且点击开始执行操作。 为了更好的效果选js后缀再操作一次 3、程序执行完成,搞定收工...
wordpress-publishing-importer:从出版行业内容管理系统导入内容
02-05
WordPress Publishing Importer 插件详解】 WordPress Publishing Importer 是一款专门为出版行业设计的插件,它允许用户从特定的内容管理系统(CMS)导入内容到 WordPress 平台,从而实现数据迁移或整合。...
wordpress-5.2.3.zip
03-31
这是对于个人自建网站必不可少的一个安装工具系统,wordpress在国外可谓是十分的普遍,绝大数人们都会选择用wordpress系统来组建自建的商城系统站点,博客站点,图片分享站点等等,是一个用途十分广泛的系统工具.
Wordpress手机验证注册插件
03-28
一、手机验证功能详解 手机验证是该插件的核心功能。...用户收到验证码后,在指定时间内输入到网站的验证码输入框中,完成验证过程。... ...CSRF(Cross-Site Request Forgery)是一种网络攻击方式,攻击者通过伪造用户的...
6-PHP代码审计——wordpress任意文件删除
网络安全
04-07 486
本次漏洞实验是利用wordpress4.9的漏洞删除任意文件111.txt。 漏洞环境:wordpress4.9 漏洞环境的poc action=editattachment&_wpnonce=7aeafc1fe9&post_ID=12&thumb=../../../../111.txt /wp-admin/post.php?post=12&action=delete&_wpnonce=808be5ed4b 访问http://www.t...
WordPress 漏洞详情:从任意文件删除任意代码执行
qq_57003296的博客
04-07 406
WordPress是网络上最受欢迎的CMS系统。据w3tech统计,约有30%的网站运行了该系统。该系统的应用是如此广泛,难免会成为网络犯罪分子攻击目标。在这篇博文中,我们将为读者介绍WordPress内核中的一个任意文件删除漏洞,这个漏洞可能会导致攻击者执行任意代码。早在7个月前,我们就向WordPress安全团队报告了这个漏洞,但到目前为止,该漏洞仍然没有得到修补。自初次报告(该报告既没有提供任何补丁,也没有给出具体的修复计划)至今,已经过了漫长的时间,但是仍然没有看到任何的修复迹象,所以,我们...
关于 WordPress 任意文件删除漏洞安全预警通知
360°网站管家
07-03 336
漏洞详情】   WordPress 的 unlink() 函数处理的用户输入传递给文件删除功能时,会产生任意文件删除漏洞。【风险等级】   高风险【漏洞风险】   任意文件删除【影响版本】   目前已知受影响版本如下:   全系列 WordPress,包括当前的 4.9.6 版本。【修复建议】   目前 WordPress 官方并未发布最新更新补丁,漏洞研究人员发布了临时加固措施,请用户根据自身...
Wordpress漏洞复现
weixin_52194536的博客
09-10 8940
cms漏洞
wordpress漏洞复现
最新发布
cheapkiller的博客
08-03 354
点击【外观】——>【编辑】选择404.php并将文件改为我们的一句话木马。然后我们访问刚刚修改的文件内容说明我们注入成功就可以了。
墨者学院-WordPress 远程命令执行漏洞(CVE-2018-15877)复现
ploto_cs的博客
10-08 590
1.访问目标网站 2.使用御剑对域名进行探测 常用HTTP响应码: 200一交易成功 302一跳转 400一错误请求 403一禁止访问 404一未发现目标 500一内部服务器错误 3.发现存在登录的网址 网址:http://219.153.49.228:46188/wp-admin/ 4.使用BP对网站后台账户密码进行爆破 通过使用暴力破解可以得到 User:admin Password:123qwe 5.登录后台 因为是Activity Monitor插件远程命令执行漏洞 Activity Mon
WolrdPress漏洞复现
m0_47968686的博客
01-05 710
靶机Web Developer渗透 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt中flag。 基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。 主机发现 使用nmap -s机 192.168.131.0/24扫
Wordpress <= 4.9.6 任意文件删除漏洞
weixin_34038293的博客
06-27 273
本文转载自:Wordpress <= 4.9.6 任意文件删除漏洞 - http://blog.vulnspy.com/2018/06/27/Wordpress-4-9-6-Arbitrary-File-Delection-Vulnerbility/ Wordpress <= 4.9.6 任意文件删除漏洞 WordPress是如今使用最为广泛...
CLTPHP 5.8 后台任意文件删除漏洞
weixin_50464560的博客
09-16 981
CLTPHP 5.8 后台任意文件删除漏洞 一、漏洞简介 CLTPHP是基于ThinkPHP5开发,后台采用Layui框架的内容管理系统, 二、漏洞影响 CLTPHP 5.8及之前版本 三、复现过程 漏洞分析 app/admin/controller/Database.php 第221-248行: public function delSqlFiles() { $batchFlag = input('param.batchFlag', 0, 'intval'); //批量删除 if
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值