WordPress插件File-Manager任意文件上传–Komorebi-漏洞文库小世界-安全文库-NGC660 安全实验室

WordPress插件File-Manager任意文件上传–Komorebi

简介

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。File-Manager插件介绍文件管理器 File Manager 为您提供编辑、删除、上载、下载、复制和粘贴文件和文件夹的功能。可以轻松地将文件夹或任何文件从一个位置复制,移动到另一个位置。File Manager 插件分为免费版本和收费版本。

环境搭建

下载地址

WordPress下载地址
https://www.softonic.cn/download/wordpress/windows/post-download/v/5.4.1 插件下载地址 (影响版本File Manager 6.0-6.8)
http://plugins.svn.wordpress.org/wp-file-manager/tags/6.0/

安装XAMPP,搭建WordPress

安装XAMPP

1607927026548-492e4a9e-ca9b-4cc5-88a4-c287941e8059

将下载的WordPress安装文件复制到XAMPP的htdocs文件夹下

1607927200294-8c25739f-72c7-48db-9ba4-288bb3da6361

点击XAMPP中MySql栏的Admin按钮,配置安装WordPress需要用到的数据库

1607927222633-b2564943-98b1-4f57-bc56-af89ea74e448

安装WordPress,配置需要用到的数据库及站点用户名密码

1607927235854-618e69d7-45ef-46dc-b53c-5adda9b46891

1607927247179-9e90b2a1-9f86-4a66-8c67-cc293e8510db

安装完成后进入仪表盘

1607927263299-1a2cc031-b8be-4088-8438-40c62a3029c5

上传所需要的插件并安装

1607927278255-640804bd-6a03-4ad1-9d3a-42856e8a3aba

1607927286935-e3300263-de4f-4612-a402-dfac09d014f6

漏洞复现

访问
http://192.168.92.131/wp/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php
可以发现errUnknownCmd疑似漏洞

1607927636697-845bb0e3-b9c2-4f3d-a186-03f683b82def

下载漏洞利用工具进行测试
https://github.com/xDro1d/wp-file-manager
py -3 file_manager_Rce.py -u http://192.168.92.131/wp

1607927652325-985617b3-2bfc-4391-927f-c1feff613400

参考链接

WordPress插件File-Manager任意文件上传漏洞_m0_48520508的博客-CSDN博客
https://blog.csdn.net/m0_48520508/article/details/110817435

请登录后发表评论

    请登录后查看回复内容