您现在的位置是:首页 > cms教程 > WordPress教程WordPress教程
CVE-2020-25213 WordPress远程代码执行漏洞修复方法
丙赣2025-02-10 11:05:16WordPress教程已有3人查阅
导读WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。而WordPress的文件管理器插件(wp-file-manager)6.9版本之前存在安全漏洞
0x01 漏洞概述
WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。而WordPress的文件管理器插件(wp-file-manager)6.9版本之前存在安全漏洞,该漏洞允许远程攻击者上传和执行任意PHP代码。
0x02 影响版本
WordPress 文件管理器(wp-file-manager)插件 6.0-6.8 版本
0x03 环境搭建
phpstudy2018
WordPress
wp-file-manager 6.0版本
①将WordPress启动安装程序
或者推荐百度查找,这里不多赘述。
搭建成功后的WordPress首页
进入管理员后台安装wp-file-manager 6.0插件
将插件安装完如下:
0x04 漏洞复现
浏览器访问
出现下面到的errUnknowCmd说明漏洞存在
使用curl命令将本地文件用POST方法上传 test.php文件内容:
访问上传的文件查看
上传路径:
0x05 漏洞POC&EXP 漏洞验证_1
检测响应中是否有errUnknownCmd 漏洞验证_2
访问上传的php文件是否有正确响应
这里上传的php文件内容: 漏洞利用
上传php文件并调用命令执行 刚开始学习写POC与EXP,有哪里有问题的欢迎大佬们指出_(:з」∠)_
0x06 修复建议
更新wp-file-manager插件至6.9或更高版本
WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。而WordPress的文件管理器插件(wp-file-manager)6.9版本之前存在安全漏洞,该漏洞允许远程攻击者上传和执行任意PHP代码。
0x02 影响版本
WordPress 文件管理器(wp-file-manager)插件 6.0-6.8 版本
0x03 环境搭建
phpstudy2018
WordPress
wp-file-manager 6.0版本
①将WordPress启动安装程序
或者推荐百度查找,这里不多赘述。
搭建成功后的WordPress首页
进入管理员后台安装wp-file-manager 6.0插件
将插件安装完如下:
0x04 漏洞复现
浏览器访问
出现下面到的errUnknowCmd说明漏洞存在
使用curl命令将本地文件用POST方法上传 test.php文件内容:
访问上传的文件查看
上传路径:
0x05 漏洞POC&EXP 漏洞验证_1
检测响应中是否有errUnknownCmd 漏洞验证_2
访问上传的php文件是否有正确响应
这里上传的php文件内容: 漏洞利用
上传php文件并调用命令执行 刚开始学习写POC与EXP,有哪里有问题的欢迎大佬们指出_(:з」∠)_
0x06 修复建议
更新wp-file-manager插件至6.9或更高版本
本文标签:
很赞哦! (0)
暂无内容 |
暂无内容 |
相关文章
暂无内容 |
暂无内容 |
随机图文
Wordpress模版文件和判断语句介绍
WordPress基本模板文件一套完整的WordPress模板应至少具有如下文件:style.css : CSS(样式表)文件index.php : 主页模板archive.php : Archive/Category模板wordpress设置二级分类目录的方法
wordpress设置二级分类目录的步骤,进入该网站的界面,点击w图标,点击文章,点击分类目录。wordpress数据远程同步的实现方法
今天给大家分享下python在本地远程同步文章数据到wordpress,如果你的网站数据库是支持远程连接的话,那可以用下面的方法。 我当初写这个代码是为了解决wordpress底层站群的文wordpress修改主题的方法介绍
wordpress怎么修改主题?wordpress修改主题的方法:首先登陆wordpress的后台;然后找到wordpress后台的外观
留言与评论 (共有 0 条评论) |