WordPress远程命令执行(无需认证，不用插件)

admin

137432
文章

113
评论

2021年9月8日10:39:24评论79 views字数 677阅读2分15秒阅读模式

https://exploitbox.io/vuln/WordPress-Exploit-4-6-RCE-CODE-EXEC-CVE-2016-10033.html

- 发现者：Dawid Golunski
- dawid [at] legalhackers.com
- https://legalhackers.com

- 漏洞编号：CVE-2016-10033
- 发行日期：03.05.2017

测试版本

WordPress Core 4.6

未经身份认证的远程命令执行漏洞，默认配置。

利用的是PHPMailer的setFrom()函数。

可以参考

https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10045-Vuln-Patch-Bypass.html
https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code -exec-CVE-2016-10033-Vuln.html

POC下载：https://exploitbox.io/exploit/wordpress-rce-exploit.sh

视频：https://www.youtube.com/watch?v=ZFt_S5pQPX0

WordPress远程命令执行(无需认证，不用插件)

虽然验证在4.6，其他版本也可能会受到影响。

此poc只用作本地测试，不允许利用此poc进行非法入侵网站行为。

详细内容查看原文。

本文始发于微信公众号（关注安全技术）：WordPress远程命令执行(无需认证，不用插件)

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

WordPress远程命令执行(无需认证，不用插件)

Hackable_III

Vulnerable Docker 1靶机通关教学

xss靶场

PoC 针对 Ingress NGINX 漏洞编号 CVE-2025-1097、1098、24514、1974

实战-菠菜通杀

攻防实战|记一次和安全产品贴身肉搏

【红队思路】钓鱼-资源捆绑Bypass国内AV

Src高危实战记录

对DogsVsCats例子的调优模型训练过程（二）

Sitecore几年前的洞CVE-2019-9874：反序列化实现的未经认证的 RCE（CVSS 9.8）

发表评论

在线咨询

微信