漏洞分析:WordPress 5.0 RCE(CVE-2019-6977)

最新推荐文章于 2024-04-27 14:21:33 发布
最新推荐文章于 2024-04-27 14:21:33 发布
阅读量2.1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: RCE漏洞 WordPress CVE分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/DigApis/article/details/87858701

此漏洞通过路径遍历和本地文件包含漏洞的组合实现WorePress核心中的远程代码执行,据漏洞发布者ripstech透露,此漏洞已在WordPress核心中存在6年以上。

权限需求

author及以上权限,相对来说,权限需求不算高,很多小型协作内容输出小社区诸如乐谱站会较为常用wordpress,而后给予普通作者author权限。

影响范围

因WordPress 4.9.9和5.0.1其他安全补丁所致,文件包含漏洞仅有5.0.0单一版本可利用,而路径遍历漏洞仍可使用且当前仍未打补丁。任何安装了此插件的WordPress站点都会错误地处理Post Meta条目,这样仍然可以进行利用。

漏洞基础

将图像上传到WordPress安装时,首先将其移动到uploads目录(wp-content/uploads)。WordPress还将创建对数据库中图像的内部引用,以跟踪元信息,例如图像的所有者或上传的时间。

该属性作为Post Meta条目存储在数据库中。这些条目中的每一个都是键/值对,分配给某个ID。譬如:
在这里插入图片描述
在此示例中,图像已分配给post_ID 50.倘若用户希望将来使用或编辑具有所述ID的图像,WordPress将查找匹配的_wp_attached_file条目并使用它的值以便在wp-content/uploads目录中查找该文件。

漏洞构成

本地文件包含部分
WordPress 4.9.9和5.0.1之前的这些Post Meta条目的问题在于可以修改任何条目并将它们设置为任意值。

当图像被更新时(例如,它的描述被改变),该edit_post()函数被调用。该函数直接作用于$_POST数组。

最低0.47元/天 解锁文章

200万优质内容无限畅学
丁牛科技
关注
WordPress Query Console插件 未授权RCE漏洞复现(CVE-2024-50498)
0xSec
12-05 1201
WordPress Query Console插件1.0版本存在安全缺陷问题,未经身份验证的远程攻击者可利用此插件执行任意PHP代码,调用系统命令可直接造成RCE,植入webshell将进一步获取服务器权限(当之无愧的后门插件,因此被封禁)
WordPress后门插件Query Console 未授权RCE漏洞复现(CVE-2024-50498)
最新发布
iSee857的博客
12-12 526
WP Query Console插件在1.0版本中存在安全缺陷,未经身份验证的远程攻击者可以利用此插件执行任意PHP代码,导致远程代码执行(RCE漏洞。由于这一安全风险,该插件已在2024年10月21日被关闭,目前暂不可下载,等待全面的安全审查‌。
wordpress漏洞_WordPress XSS漏洞可能导致远程执行代码(RCE
weixin_39636610的博客
12-12 1067
原作者: Ziyahan Albeniz在2019年3月13日,专注于静态代码分析软件的RIPS科技公司发布了他们在所有版本的WordPress 5.1.1中发现的跨站点脚本(XSS)漏洞的详细信息。该漏洞已在不同类别的各种网站上公布。有些人将其归类为跨站点请求伪造(CSRF)漏洞,而其他人则将其正确归类为XSS。在本文中,我们将分析WordPress XSS漏洞(编号为CVE-2019-988...
php post 漏洞_漏洞分析WordPress 5.0 RCE(CVE-2019-6977)
weixin_39541600的博客
11-19 726
漏洞通过路径遍历和本地文件包含漏洞的组合实现WorePress核心中的远程代码执行,据漏洞发布者ripstech透露,此漏洞已在WordPress核心中存在6年以上。权限需求author及以上权限,相对来说,权限需求不算高,很多小型协作内容输出小社区诸如乐谱站会较为常用wordpress,而后给予普通作者author权限。影响范围因WordPress 4.9.9和5.0.1其他安全补丁所致,文件...
php gd库最新漏洞_PHP GD图像处理库堆溢出漏洞CVE-2019-6977 exploit
weixin_39805119的博客
03-09 1022
目录导航PHP GD 图像处理库 imagecolormatch 堆溢出漏洞利用(CVE-2019-6977) exploit漏洞详情:https://nvd.nist.gov/vuln/detail/CVE-2019-6977输出GET http://target.com/exploit.php?f=0x7fe83d1bb480&c=id+>+/dev/shm/titiNenuph...
wordpress php执行短代码_【漏洞预警】WordPress 5.0.0远程代码执行漏洞
weixin_39854951的博客
12-12 215
2019年2月19日,国外安全人员在博客中的披露了一则Wordpress 5.0.0版本远程代码执行漏洞。该漏洞本质上是由一个目录遍历漏洞以及一个本地文件包含漏洞组合利用而导致的一个远程代码执行漏洞。当攻击者获取到WordPress站点具有一定访问权限的账户后,即可利用该漏洞在底层服务器上执行任意PHP代码,从而实现完全远程接管服务器的目的。深信服安全团队第一时间响应并发布预警信息,并...
wordpress漏洞_漏洞预警|WordPress 5.0.0远程代码执行漏洞
weixin_39778106的博客
12-12 1484
漏洞预警|WordPress 5.0.0远程代码执行漏洞2019-03-17事件来源‍‍‍‍‍近日,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,CVE编号CVE-2019-6977漏洞是在author权限账号下,可以通过修改Post Meta变量覆盖、目录穿越写文件、文件包含3个漏洞构成一个RCE漏洞漏洞描述此漏洞存在于5....
WordPress AI Engine 插件 文件上传致RCE漏洞复现(CVE-2023-51409)
0xSec
04-27 1175
WordPress AI Engine 插件upload接口存在文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传任意后门文件,执行恶意代码,获取服务器权限。
WordPress AutomaticPlugin SSRF漏洞复现(CVE-2024-27954)
0xSec
03-31 894
WordPress AutomaticPlugin 其插件wp_automatic易受未经验证的任意文件下载和SSRF的攻击。位于downloader.php文件中,可能允许攻击者从网站下载任何文件。敏感数据,包括登录凭据和备份文件等。
wordpress5.0分析漏洞调试初试
river
05-30 3571
​ 一、WordPress源码分析 wordpress是单一入口,最初调用的是index.php define( 'WP_USE_THEMES', true ); /** Loads the WordPress Environment and Template */ require( dirname( __FILE__ ) . '/wp-blog-header.php' ); index.ph...
PHP漏洞全解
07-26
PHP漏洞全解()-PHP网站的安全性问题 PHP漏洞全解()-命令注入攻击 PHP漏洞全解()-客户端脚本植入 PHP漏洞全解()-xss跨站脚本攻击 PHP漏洞全解()-SQL注入攻击 PHP漏洞全解()-跨网站请求伪造 PHP漏洞全解()-Session劫持 PHP漏洞全解()-HTTP响应拆分 PHP漏洞全解()-文件上传漏洞
wordpress 4.6 RCE漏洞利用(CVE-2016-10033)
xiaobai_20190815的博客
04-08 5666
一、漏洞描述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行 二、影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 三、漏洞搭建 vulhub下载,傻瓜式安装,然后漏洞在密码重置这个页面 四、漏洞利用 1、抓包,构造POST /wp-login.p
wordpress 5.0.0 远程代码执行漏洞分析cve-2019-8943
whatday的专栏
08-25 3003
近日,wordpress发布一个安全升级补丁,修复了一个WordPress核心中的远程代码执行漏洞。代码修改细节可以参考wordpress团队于Dec 13, 2018提交的代码。据漏洞披露者文中所介绍,这个漏洞WordPress核心中被发现已经超过6年。 https://github.com/WordPress/WordPress/commit/7bd776bdb3f496898bba46959066c2c4aa8723d1#diff-c3d5c535db5622f3b0242411ee5f9.
远程过程调用失败0x800706be_WordPress5.0 远程代码执行分析
weixin_39988164的博客
11-13 207
本文作者:七月火2019年2月19日,RIPS 团队官方博客放出 WordPress5.0.0 RCE 漏洞详情,漏洞利用比较有趣,但其中多处细节部分并未放出,特别是其中利用到的 LFI 并未指明,之后网络上很多所谓的漏洞分析文章,多数对 LFI 并未分析,遂想一探究竟,并将自己的分析过程记录下来。环境搭建我们直接从 WordPress 官网下载 5.0 版本代码,搭建成功后先不要登录,...
WordPress 5.0.0 Remote Code Execution分析思考
郁离歌丶的博客
03-20 846
WordPress 5.0.0 Remote Code Execution分析思考 本文首发于安全客:https://www.anquanke.com/post/id/173173 前言 2月20号,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,CVE编号CVE-2019-6977,文章中主要提到在author权限账号下,可以通过修改Pos...
【教程】一些服务器常见漏洞的修复方法,亲测超详细
热门推荐
xfxuezhang.cn
09-14 2万+
一些常见的漏洞修复
WordPress 5.0 RCE 详细分析
晓得哥的博客
02-25 1213
2月20号,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,CVE编号CVE-2019-6977,文章中主要提到在author权限账号下,可以通过修改Post Meta变量覆盖、目录穿越写文件、模板包含3个漏洞构成一个RCE漏洞。 但在原文中,作者只大致描述了漏洞原理,其中大量的漏洞细节被省略,甚至部分的利用和后端服务器也有相对应的关系,所以...
再谈cve-2019-0708漏洞最新事情,更新poc及个人说明
Summer's blog
05-13 7634
距离CVE-2019-0708漏洞出现的了有一段时间了,在此期间poc都更新了几个版本。有人也来问过我具体这个漏洞怎么利用、实现。我在篇文章里面会有统一的回答一下我的见解,希望的大佬们不要喷,以下纯属与个人看法。理解不对希望可以指出。 第一,我觉得这个是新爆出的巨大的微软系统漏洞,exp一下是不可能出现的,最近国家在网络上也有些行动的。我建议大家不要这么心急,去想着怎么利用这个漏洞。目前我...
CVE-2019-11477漏洞详解详玩()
TCP/IP
06-28 6413
几天前,为了备注,2019年的6月17号吧,一个Linux/FreeBSD系统的漏洞爆出,就是CVE-2019-11477,Netflix的公告为: https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md Redhat的链接为: https://access.redha...
Windows 64位Firefox漏洞链:CVE-2019-11708与CVE-2019-9810深度分析
### 知识点:CVE-2019-11708漏洞利用链 #### 概述 CVE-2019-11708是一个安全漏洞,存在于Windows 64位版本的Firefox浏览器中。与它一起提及的另一个漏洞CVE-2019-9810。这两个漏洞能够被连用形成一个完整的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值