漏洞编号
CVE-2022-1119
一、漏洞描述
WordPress和WordPress plugin都是WordPress基金会的产品。
WordPress是一套使用PHP语言开发的博客平台。
该平台支持在PHP和MySQL的服务器上架设个人博客网站。
WordPress plugin是一个应用插件。
WordPress plugin The Simple File List 3.2.7及其之前版本存在安全漏洞,该漏洞源于~/includes/ee-downloader.php 文件中的 eeFile 参数缺少控制和过滤。攻击者利用该漏洞可以进行任意文件下载。
影响版本
WordPress Simple File List < 3.2.8
漏洞POC
POC早已公开半年以上,加上只是读取文件,数据库基本都不允许远程连接,读到密码连不上就没用,所以威胁可能很小,就当练手吧,本文教大家使用LadonExp生成POC,快速扩展Ladon扫描能力,下次有新的POC出来,大家只要调好,即可通过该方法使用Ladon批量探测全网。
/wp-content/plugins/simple-file-list/includes/ee-downloader.php?eeFile=%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e/wp-config.phpCMS识别
首先通过WhatCMS模块批量识别url.txt,查看哪些站点使用WordPress
再通过WPinfo查看WP站点使用了哪些插件,可清楚看到使用了Simple File List
方法一 K8飞刀
GET方法提交POC,使用文本返回结果,读取wp-config.php文件内容。使用浏览器访问会提示下载文件,还需要记事本再打开一次才能看结果麻烦。
为了方便,我们可以将POC直接入库
读取WP配置文件的poc加入EXP库中,遇到符合条件站点,即可一键使用
方法二 Ladon
同样使用GET方式提交,在AddURL处填写POC,点击"Build EXE"生成EXE,点击"Test EXE"测试POC是否正常。
测试正常后,生成的EXE可独立使用,也可以通过Ladon批量使用
独立使用: LadonPoc48.exe http://www.k8gege.org批量使用: Ladon url.txt LadonPoc48.exe
批量检测漏洞
我们在PocTag处填写"DB_NAME",这是因为当目标存在漏洞时,我们可读取到配置信息,大家也可以填写其它特征,就是那种唯一的,这样可以减少误报。打个比方,假设k8gege.org使用wordpress,而站点首页文章就包含有该字符串,使用此EXP也会回显这个特征,这样判断就不准确。PocName填 写CVE-2022-1119,然后重新生成DLL,批量测试命令如下
Ladon48 url.txt LadonPoc48.dll
为了方便使用,生成的LadonPoc无论是exe还是dll可以改名成对应的编号,如本文的改成cve-2022-1119.dll或者WPreadPwd.dll,名字可随意改
原文始发于微信公众号(K8实验室):CVE-2022-1119 WordPress漏洞复现
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论