最新版wordpress任意文件删除漏洞复现

admin
admin
admin
102205
文章
87
评论
2021年8月2日20:22:08评论118 views字数 382阅读1分16秒阅读模式
最新版wordpress任意文件删除漏洞复现

点击t00ls关注,每天叫醒你的不是闹钟,而是姿势

0x01 前言

在推特上看到了一篇paper,wp很久没看到洞了,这个漏洞七个月之前就上报了

最新版wordpress任意文件删除漏洞复现


可以直接利用删除图片那个功能删除网站配置文件,导致网站只能重装。

最新版wordpress任意文件删除漏洞复现

0X01 复现过程

这是我下载的最新版wordpress(4.9.6)

最新版wordpress任意文件删除漏洞复现

登陆后台:

最新版wordpress任意文件删除漏洞复现

上传张图片:

最新版wordpress任意文件删除漏洞复现
最新版wordpress任意文件删除漏洞复现

然后edit

发挥一下Curl的作用。

执行:

最新版wordpress任意文件删除漏洞复现

这里把里面的cookie和_wpnonce还有post的值换成你的。

_wpnonce在页面中:

最新版wordpress任意文件删除漏洞复现
最新版wordpress任意文件删除漏洞复现

302跳转说明编辑成功。

最新版wordpress任意文件删除漏洞复现
最新版wordpress任意文件删除漏洞复现

现在点击Delete Permanently即可。

最新版wordpress任意文件删除漏洞复现
最新版wordpress任意文件删除漏洞复现
最新版wordpress任意文件删除漏洞复现

配置文件成功删除。

漏洞原理作者博客上有细节,本意是删除缩略图。但是没有对路径做限制,导致可以任意文件删除。

作者给的修复代码

最新版wordpress任意文件删除漏洞复现
最新版wordpress任意文件删除漏洞复现


最新版wordpress任意文件删除漏洞复现

0x02 Sakura

最新版wordpress任意文件删除漏洞复现

鸡肋之处在于需要管理员权限,但是危害蛮大的。

最新版wordpress任意文件删除漏洞复现


本文始发于微信公众号(T00ls):最新版wordpress任意文件删除漏洞复现

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年8月2日20:22:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   最新版wordpress任意文件删除漏洞复现http://cn-sec.com/archives/349706.html

发表评论

匿名网友 填写信息