最新版wordpress任意文件删除漏洞复现

  • A+
所属分类:安全漏洞
最新版wordpress任意文件删除漏洞复现

点击t00ls关注,每天叫醒你的不是闹钟,而是姿势

0x01 前言

在推特上看到了一篇paper,wp很久没看到洞了,这个漏洞七个月之前就上报了

最新版wordpress任意文件删除漏洞复现


可以直接利用删除图片那个功能删除网站配置文件,导致网站只能重装。

最新版wordpress任意文件删除漏洞复现

0X01 复现过程

这是我下载的最新版wordpress(4.9.6)

最新版wordpress任意文件删除漏洞复现

登陆后台:

最新版wordpress任意文件删除漏洞复现

上传张图片:

最新版wordpress任意文件删除漏洞复现
最新版wordpress任意文件删除漏洞复现

然后edit

发挥一下Curl的作用。

执行:

最新版wordpress任意文件删除漏洞复现

这里把里面的cookie和_wpnonce还有post的值换成你的。

_wpnonce在页面中:

最新版wordpress任意文件删除漏洞复现
最新版wordpress任意文件删除漏洞复现

302跳转说明编辑成功。

最新版wordpress任意文件删除漏洞复现
最新版wordpress任意文件删除漏洞复现

现在点击Delete Permanently即可。

最新版wordpress任意文件删除漏洞复现
最新版wordpress任意文件删除漏洞复现
最新版wordpress任意文件删除漏洞复现

配置文件成功删除。

漏洞原理作者博客上有细节,本意是删除缩略图。但是没有对路径做限制,导致可以任意文件删除。

作者给的修复代码

最新版wordpress任意文件删除漏洞复现
最新版wordpress任意文件删除漏洞复现


最新版wordpress任意文件删除漏洞复现

0x02 Sakura

最新版wordpress任意文件删除漏洞复现

鸡肋之处在于需要管理员权限,但是危害蛮大的。

最新版wordpress任意文件删除漏洞复现


本文始发于微信公众号(T00ls):最新版wordpress任意文件删除漏洞复现

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: