Wordpress主题编辑器漏洞复现

最新推荐文章于 2025-03-31 15:03:26 发布
最新推荐文章于 2025-03-31 15:03:26 发布
阅读量2.7k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: php mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36119192/article/details/84590035
本文介绍了如何利用WordPress主题编辑器的漏洞获取服务器shell。通过编辑WordPress的主题404页面,插入恶意PHP代码,实现端口转发,从而在访问特定URL时,向攻击者的主机反弹shell。详细步骤包括选择主题、替换404页面代码并更新文件,最后访问404.php页面以触发恶意代码执行,成功获取服务器权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Wordpress是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。

那么,如果当我们在渗透测试过程中获得到了别人Wordpress的账号和密码之后,如何才能拿到该服务器的shell呢?

我们可以利用Wordpress主题编辑的功能,在主题的页面中插入我们构造的恶意的php代码,来获得服务器的shell。

具体实施过程如下:

我们点击   Appearance——>Editor

我们这里第一步随便选一个主题,我这里选的是 Twenty Fourteen,然后点击 Select 选择这个,然后点击404页面这里。意思就是去编辑Twenty Fourteen 的404页面。我们最好是选择编辑404页面,因为404页面我们插入恶意代码对该文件不会有影响。如果是其他文件的话,有可能会导致主题不能安装

了解本专栏 订阅专栏 解锁全文 超级会员免费看
WordPress Ads-pro 本地文件包含漏洞复现(CVE-2025-4380)
iSee857的博客
07-13 179
ads-pro插件在 4.89 及以下版本中存在本地文件包含漏洞,该漏洞通过“bsa_preview_callback”函数的“bsa_template”参数实现。未经身份验证的攻击者可以利用该漏洞在服务器上包含并执行任意文件,从而执行这些文件中的任意 PHP 代码(CVE-2025-4380)
[ 漏洞复现篇 ] WordPress远程代码执行漏洞复现(CVE-2020-25213)
qq_51577576的博客
05-10 1895
WordPress文件管理器(wp-file-manager)插件6.0-6.8版本。php里面的内容其实就是一个PHPinfo。WordPress5.9.3版本更新包。更新至最新版本6.9版本以后的版本,垃圾文件,风险文件上传之后必须删除。安装完jq模块之后再次使用脚本检测。查看hello.php所在位置。使用脚本检查漏洞是否存在。...
WordPress--漏洞复现
weixin_57682301的博客
08-03 716
3.将文件内容改为我们的一句话木马,点击更新文件。4.访问这个文件显示出phpinfo证明注入成功。1.搭建好环境进入后台登录界面登录管理员。2.进入后选择外观---编辑。
漏洞复现篇——ewebeditor编辑器解析漏洞
爱国小白帽
02-18 4594
在线web编辑器,也叫做富文本 编辑器。 富文本编辑器,Rich Text Editor, 简称 RTE, 是一种可内嵌于浏览器,所见即所得的文本编辑器。 富文本编辑器不同于文本编辑器,程序员可到网上下载免费的富文本编辑器内嵌于自己的网站或程序里(当然付费的功能会更强大些),方便用户编辑文章或信息。比较好的文本编辑器有kindeditor,fckeditor等。 这样的程序,能够在网站上写文档的...
vim编辑器漏洞复现
weixin_42750666的博客
08-20 315
影响版本:Vim < 8.1.1365, Neovim < 0.3.6 实验环境: 实验主机:kali linux 实验主机的vim编辑器版本:8.0.1766 实验前提: 实验主机开启modeline 在/usr/share/vim/vimrc里写入set modeline 实验过程: 新建poc.txt文件 :!uname -a||" vi:fen:fdm=e...
Wordpress漏洞复现
weixin_52194536的博客
09-10 1万+
cms漏洞
实战纪实 | 编辑器漏洞之Ueditor-任意文件上传漏洞 (老洞新谈)
热门推荐
zkaqlaoniao的博客
04-12 2万+
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
wordpress4.6 任意命令执行漏洞复现
小小猪的博客
12-01 1885
wordpress01 任意命令执行漏洞复现 简介: WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHPMySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。 影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 环境搭建: 这里采用安鸾渗透实战平台 地址 漏洞复现: 先用wpscan进行扫面,发现版本号 搜索发现,4.6版本的wordpre.
wordpress 4.7.2 php,WordPress 4.7.2 漏洞复现简记
weixin_30910893的博客
04-01 590
[01] WordPress Tool "Press This" CSRF DoS一个典型的CSRF,WP采用了form-get型修复方案。功能点即先将PressThis的链接存入浏览器书签,然后在看到感兴趣的其他web页面时,直接点击这个书签,就可以在WP的编辑器中引用这个页面。该功能在Scan模式下还会爬取网页中的资源(如图片等)并置入编辑器界面供作者使用。漏洞与利用这个Scan操作并未做CS...
WordPress 未授权本地文件包含漏洞复现(CVE-2025-2294)(附脚本)
最新发布
iSee857的博客
03-31 480
适用于 WordPress 的 Kubio AI Page Builder 插件在 2.5.1 之前的所有版本中都容易受到本地文件包含thekubio_hybrid_theme_load_template 的攻击。这使得未经身份验证的攻击者可以在服务器上包含和执行任意文件,从而允许执行这些文件中的任何 PHP 代码。这可用于绕过访问控制、获取敏感数据,或在可以上传和包含图像和其他“安全”文件类型的情况下实现代码执行。(CVE-2025-2294)
WordPress 远程命令执行漏洞(CVE-2018-15877)复现 -墨者学院
小白鸽
07-31 2331
01 背景介绍 近日,WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。 远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行。 02 影响范围 Plainview Activity Monitor plugin version <= 20161228 03 利用方式 默认后台 wp-login.php Activity
WordPress漏洞
2302_80982453的博客
03-20 556
2,在如图所示的位置选择一个php文件写入一句话木马,我们这里选择在404.php中写入。2,下载一个主题包,并将一句话木马压缩到主题包的压缩文件中进行上传,然后进行访问。3,访问404.php。1,找到如图所示的页面。1,安装好靶场后访问。
wordpress 注入恶意代码漏洞利用与修复方案
网站安全资讯
09-16 1107
撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>> ...
Wordpress 漏洞利用与后渗透
Y525698136的博客
01-11 3718
渗透这类 CMS 网站时,不要上来就狂扫,它大部分目录都是固定的,开源去看对应版本,商业的找几篇文章。特别 注意的是一定先去找对应版本漏洞,不要自己手工测基本行不通的。
wordpress模板的网站漏洞
weixin_64158899的博客
06-30 385
wordpress
wordpress漏洞_Wordpress File-manager 任意文件上传漏洞复现
weixin_39960793的博客
12-12 2106
一、漏洞介绍软件及漏洞简介:wordpress File Manager插件 是最强悍和便利的WordPress文件管理插件,可以直接在WordPress后台管理你网站的所有文件,可以完全替代FTP,甚至功能要比FTP还要丰富,可以在线上传、下载、压缩、解压、查看、编辑文件等。WordPress插件WPFileManager中存在一个严重的0day安全漏洞,攻击者可以在安装了此插件的任何WordP...
wordpress漏洞_聊聊 WordPress 5.1.1 CSRF to RCE 漏洞
weixin_39581716的博客
12-04 595
作者:LoRexxar'@知道创宇404实验室时间:2019年3月14日2019年3月13日, RIPS团队公开了一篇关于WordPress 5.1.1的XSS漏洞详情,标题起的很响亮,叫做wordpress csrf to rce,https://blog.ripstech.com/2019/wordpress-csrf-to-rce/下面我们就来详细聊聊这个漏洞。关于 WordPr...
Wordpress漏洞
weixin_44737168的博客
08-16 871
WordPress的文件管理器插件(wp-file-manager)6.9版本之前存在CVE-2020-25213 漏洞,该漏洞允许远程攻击者上传和执行任意PHP代码。WPScan是Kali Linux默认自带针对wordpress的一款扫描神器。
wordpress漏洞复现
12-28
### WordPress 漏洞详情 WordPress是一款广泛使用的开源内容管理系统(CMS),由于其庞大的用户基数和丰富的插件生态,安全问题备受关注。其中提到的`File-Manager`插件存在任意文件上传漏洞(CVE-2020-25213),攻击者可以通过该漏洞实现远程代码执行[^1]。 #### 影响范围 受影响的是使用了特定版本范围内`File-Manager`插件的所有WordPress站点。具体来说,在某些未指明的安全更新之前的版本都可能存在此风险。 --- ### 复现步骤概述 为了验证上述漏洞的存在并理解其工作原理,下面提供了一个简化版的测试流程: #### 实验环境搭建 - **第一步**: 构建一个基于Docker或其他虚拟化技术的本地开发环境来部署WordPress实例。 - 配置好LAMP/LEMP栈之后,按照官方文档完成Wordpress核心程序以及目标插件(`File-Manager`)的手动安装过程。 #### 准备阶段 - 使用工具如`jq`辅助处理JSON数据结构,确保能够解析API响应消息体内的关键字段信息以便后续操作。 #### 测试环节 - **第二步**: 利用浏览器或者其他HTTP客户端尝试触发潜在缺陷位置的功能调用,比如向服务器发送带有恶意负载的数据包请求。 - 对于本案例而言,则是通过POST方式提交表单至指定接口地址(/wp-content/plugins/file-manager/lib/php/index.php?route=/upload)。 - **第三步**: 成功后可以上载自定义PHP脚本(hello.php), 并通过浏览器直接访问确认是否已正确放置到预期路径下。 - **第四步**: 尝试上载更复杂的payload(shell.php)以模拟真实场景下的利用行为, 这一步骤需谨慎对待以免造成不必要的损害或法律纠纷。 ```bash curl -F "file=@shell.php" http://localhost/wp-content/plugins/file-manager/lib/php/index.php?route=/upload ``` > 注意:仅限学习研究用途,请勿非法入侵他人网站! --- ### 修复建议 对于开发者或者管理员来讲,及时跟进官方发布的补丁是非常重要的措施之一;除此之外还应该采取其他预防手段加强整体安全性防护水平,例如定期审查第三方组件源码质量、关闭不必要的功能模块等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值