扫码领资料
获网安教程
免费&进群
0x01 前言
是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 当作一个内容管理系统(CMS)来使用。是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。有许多第三方开发的免费模板,安装方式简单易用。不过要做一个自己的模板,则需要你有一定的专业知识。比如你至少要懂的标准通用标记语言下的一个应用HTML代码、CSS、PHP等相关知识。官方支持中文版,同时有爱好者开发的第三方中文语言包,如wopus中文语言包。拥有成千上万个各式插件和不计其数的主题模板样式。
网址:
受影响的版本:6.1.1
问题源码文件:wp-admin/.php
行数:149
当变量相等于-的时候进入循环语句内
在168行开始获取文件名
在182行,调用函数,这个函数是用户自定义函数,定位下
来到这里,可以看到这个函数,是用来安装插件的
来到169行,全文追踪这个函数
来看86行wopus,这是获取插件的版本和名称,然后直接进入118行,
88-98行不用看,这是更新插件和插件降级的,
开始安装插件,但是却没有过滤危险函数,导致系统命令执行漏洞,来复现下漏洞
插件->上传插件->触发命令执行漏洞
首先先准备个恶意插件
这个插件可以在官网下载
准备好恶意插件后,来到后台->上传插件的地方
上传插件,插件上传完后成功返回
0x04 CNVD证书
等了两个月才归档的证书。修复建议:卸载经典编辑器插件
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权wopus,违者后果自行承担,与本号及作者无关,请谨记守法.
回顾往期内容
扫码白嫖视频+工具+进群+靶场等资料
扫码白嫖!
还有免费的配套靶场、交流群哦
限时特惠:本站持续每日更新海量各大内部创业课程,一年会员仅需要98元,全站资源免费下载
点击查看详情
站长微信:Jiucxh
