您现在的位置是:首页 > cms教程 > WordPress教程WordPress教程
Wordpress4.6任意命令执行漏洞修复方法
秋翠2025-03-02 16:31:54WordPress教程已有6人查阅
导读Wordpress 4.6 任意命令执行漏洞(PwnScriptum)当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截
Wordpress 4.6 任意命令执行漏洞(PwnScriptum)
当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行。
漏洞环境
我们先下载环境,在github有别人直接搭建好的docker环境我们直接拿来用即可git clone git://github.com/vulhub/vulhub.git 访问IP:8080/即可看到一个wordpress安装界面页面。
影响版本 漏洞复现
然后跟着默认下一步安装即可
漏洞在找回密码的页面,这是测试是否存在的payload,里面的user_login为你自己设置存在的账号,由于有些字符不能用,我们用${substr{0}{1}{$spool_directory}}代替/,${substr{10}{1}{$tod_log}}代替空格POST /wp-login.php?action=lostpassword HTTP/1.1 执行后发现dnslog接收,证明命令执行成功漏洞存在
开启一个web服务存放反弹shell脚本
执行payload使目标服务器下载这个脚本POST /wp-login.php?action=lostpassword HTTP/1.1 web服务监听80发现脚本被人访问,上面的命令执行成功
服务器监听1234端口
发送payload使目标服务器执行脚本POST /wp-login.php?action=lostpassword HTTP/1.1 反弹shell成功
当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行。
漏洞环境
我们先下载环境,在github有别人直接搭建好的docker环境我们直接拿来用即可git clone git://github.com/vulhub/vulhub.git 访问IP:8080/即可看到一个wordpress安装界面页面。
影响版本 漏洞复现
然后跟着默认下一步安装即可
漏洞在找回密码的页面,这是测试是否存在的payload,里面的user_login为你自己设置存在的账号,由于有些字符不能用,我们用${substr{0}{1}{$spool_directory}}代替/,${substr{10}{1}{$tod_log}}代替空格POST /wp-login.php?action=lostpassword HTTP/1.1 执行后发现dnslog接收,证明命令执行成功漏洞存在
开启一个web服务存放反弹shell脚本
执行payload使目标服务器下载这个脚本POST /wp-login.php?action=lostpassword HTTP/1.1 web服务监听80发现脚本被人访问,上面的命令执行成功
服务器监听1234端口
发送payload使目标服务器执行脚本POST /wp-login.php?action=lostpassword HTTP/1.1 反弹shell成功
本文标签:
很赞哦! (0)
暂无内容 |
暂无内容 |
相关文章
暂无内容 |
暂无内容 |
随机图文
Windows搭建wordpress的步骤教程
Windows搭建wordpress环境,以金山云大米云主机为例Wordpress环境的搭建所需要的条件:MYSQL、PHP、Wordpress。怎么创建自己的网站,创建自己的网页方法
前面讲了一堆创建个人网站的原因,优缺点等,现在来讲一点真正的干货。如何搭建一个属于自己网站,估计很多人(无论技术或非技术)都有这个冲动想去搭建一个属于自己的网络小天地WordPress可以做小说网站吗,WordPress做小说站要注意什么
1、主机因素。如果你选用国内主机而且是VPS级别以上的主机,选用wordpress应该没有问题的,因为wordpress的自由度比较大vps搭建wordpress的方法教程
首先是从 wordpress 官方下载 新版本的中文程序,可以通过 FTP 客户端上传,也可以直接在 VPS 上面下载然后再粘贴到网站文件夹。
留言与评论 (共有 0 条评论) |