简介
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。File-Manager插件介绍文件管理器 File Manager 为您提供编辑、删除、上载、下载、复制和粘贴文件和文件夹的功能。可以轻松地将文件夹或任何文件从一个位置复制,移动到另一个位置。File Manager 插件分为免费版本和收费版本。
环境搭建
下载地址
WordPress下载地址
https://www.softonic.cn/download/wordpress/windows/post-download/v/5.4.1 插件下载地址 (影响版本File Manager 6.0-6.8)
http://plugins.svn.wordpress.org/wp-file-manager/tags/6.0/
安装XAMPP,搭建WordPress
安装XAMPP
将下载的WordPress安装文件复制到XAMPP的htdocs文件夹下
点击XAMPP中MySql栏的Admin按钮,配置安装WordPress需要用到的数据库
安装WordPress,配置需要用到的数据库及站点用户名密码
安装完成后进入仪表盘
上传所需要的插件并安装
漏洞复现
访问
http://192.168.92.131/wp/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php
可以发现errUnknownCmd疑似漏洞
下载漏洞利用工具进行测试
https://github.com/xDro1d/wp-file-manager
py -3 file_manager_Rce.py -u http://192.168.92.131/wp
参考链接
WordPress插件File-Manager任意文件上传漏洞_m0_48520508的博客-CSDN博客
https://blog.csdn.net/m0_48520508/article/details/110817435
请登录后查看回复内容