CVE-2024-9047 WordPress File Upload路径遍历漏洞分析

于 2025-01-20 15:13:32 发布
阅读量840 收藏 8
点赞数 11
分类专栏: 网络安全 文章标签: 网络安全 web安全 运维 安全 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42735101/article/details/145258570
版权

目录

前言

  本文主要是对CVE-2024-9047 WordPress File Upload路径遍历漏洞进行分析,包括漏洞分析、代码详细说明、漏洞利用实践。

一、WordPress File Upload介绍

  WordPress是一个免费的开源网站创建平台,使用MySQL数据库的PHP编写的内容管理系统(CMS)。使用WordPress File Upload插件可以轻松地从任何页面、帖子或侧边栏将文件上传到WordPress 网站 wp-contents 内的任何目录。该插件目前已经更新到4.25.1版本,适合WordPress 2.9.2及更高版本。

二、漏洞分析

  CVE-2024-9047是一个存在于WordPress插件File Upload <= 4.24.11版本中的路径遍历漏洞。该漏洞主要影响wfu_file_downloader.php文件中的wfu_fopen_for_downloader函数,允许攻击者通过构造恶意请求读取服务器上的任意文件,从而可能导致敏感信息泄露。

在这里插入图片描述

  接下来我们就以WordPress File Upload 4.24.11版本为例进行代码分析,相关代码可以自行下载或直接在网站上浏览。

在这里插入图片描述
  在trunk目录下找到wfu_file_downloader.php文件,定

最低0.47元/天 解锁文章
WordPress File Upload 插件 任意文件读取漏洞复现(CVE-2024-9047)
0xSec
12-24 981
WordPress File Upload 插件,在小于或等于4.24.11版本前的 wfu_file_downloader.php 文件存在前台任意文件读取+任意文件删除漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
WordPress 未授权本地文件包含漏洞复现(CVE-2025-2294)(附脚本)
最新发布
iSee857的博客
03-31 291
适用于 WordPress 的 Kubio AI Page Builder 插件在 2.5.1 之前的所有版本中都容易受到本地文件包含thekubio_hybrid_theme_load_template 的攻击。这使得未经身份验证的攻击者可以在服务器上包含和执行任意文件,从而允许执行这些文件中的任何 PHP 代码。这可用于绕过访问控制、获取敏感数据,或在可以上传和包含图像和其他“安全”文件类型的情况下实现代码执行。(CVE-2025-2294)
wordpress漏洞上传php文件,WordPress wp-admin/includes/file.php任意文件上传漏洞
weixin_31861847的博客
03-09 696
影响版本:WordPress <= 2.8.5漏洞描述:WordPress是一款免费的论坛Blog系统。WordPress中负责上传文件的代码如下:wp-admin/includes/file.php:---[cut]---line 217:function wp_handle_upload( &$file, $overrides = false, $time = null ) {-...
WordPress wp-file-manager 文件上传漏洞 CVE-2020-25213
Dokii_i的博客
01-25 1750
直接访问 http://127.0.0.1/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php 可以看到响应的 id。直接访问 http://127.0.0.1/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php 可以看到响应的对象。如果 $cmd 为 upload,exec方法 就调用 elFinder类 的 upload方法 了。
漏洞复现】WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)
李火火的安全圈
09-15 1412
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。文件管理器允许您直接从WordPress后端编辑、删除、上传、下载、压缩、复制和粘贴文件和文件夹。有史以来功能最强大、最灵活、最简单的WordPress文件管理解决方案。WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。
CVE-2024-9047wordpress插件wp-file-upload任意文件读取分析及复现(含payload)
qq_53099119的博客
12-27 1277
如果全局变量 $wfu_user_state_handler 等于 “dboption”,且 WFU_VAR(“WFU_US_DBOPTION_BASE”) == “cookies”,则直接从 $_COOKIE 数组中返回变量 $var 的值。此处省略了一些,比如wfu_ABSPATH需要包含wp-load.php文件,而该文件在根目录下,由于仅为需要满足的步骤,此处不多赘述。在构造payload的时候,需要绕过以上限制,基本就是有一些键值不能为空的情况,这几个值都在前面有获取,通过GET或POST方法。
wordpress漏洞上传php文件夹,WordPress Asset-Manager PHP文件上传漏洞
weixin_39517054的博客
04-04 297
这个模块利用Metasploi脆弱漏洞库在WordPress版本Asset-Manager插件2.0以及以下版本发现的。允许上传php文件、一用户可以上传一个文件到一个临时目录没有身份验证,从而导致执行任意代码。### This file is part of the Metasploit Framework and may be subject to# redistribution and co...
众至科技:漏洞通告 | Apache Fineract 路径遍历漏洞;Zimbra Collaboration 存在远程代码执行漏洞WordPress Plugin YITH WooCommerce
zz_tech的博客
12-12 467
众至科技发布12月漏洞通告
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 3198
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
cve-2017-1000112复现
09-04
CVE-2017-1000112是一个已知的安全漏洞,它通常与WordPress平台的某些版本有关。这个漏洞被称为“Path Traversal Vulnerability”,即路径遍历漏洞,它允许攻击者通过恶意文件名上传或请求,访问到服务器上不应公开...
WordPress File Upload插件 任意文件读取漏洞复现(CVE-2024-9047)(附脚本)
iSee857的博客
12-25 1365
WordPresFile Upload插件中存在任意文件读取漏洞,主要是位于 /wp-content/plugins/wp-file-upload/wfu_file_downloader.php 中的wfu_fopen_for_downloader 方法使用fopen 函数导致文件读取操作。
wordpress 评论插件 wpDiscuz 任意文件上传漏洞分析1
08-03
前言1. 环境搭建后,手动安装 wpdiscuz 插件后,看到文章下增加评论模块环境分析2.phpstorm 导入 web 目录,点击图片按钮,上传一个 php
CVE-2024-25600 WordPress Bricks Builder RCE-漏洞分析研究
shelter1234567的博客
03-06 4655
CVE-2024-25600 是一个严重的(CVSS 评分 9.8)远程代码执行 (RCE) 漏洞,影响 WordPress 的 Bricks Builder 插件。成功利用此漏洞可能允许未经身份验证的攻击者在受影响的基于 WordPress 的网站上远程执行任意 PHP 代码。据报道,该漏洞已被广泛利用,包括尝试在易受攻击的服务器上安装基于 PHP 的恶意 Webshell。Bricks Builder 插件版本 1.9.6.1 或更高版本中已发布解决此漏洞的补丁。Bricks Builder官方。
CVE-2024-9047复现
songmoshangchen的博客
01-06 1271
这使得未经身份验证的攻击者能够读取或删除原始意图目录之外的文件。成功利用此漏洞要求目标WordPress安装使用PHP 7.4或更早版本。插件存在路径遍历漏洞,该漏洞影响所有版本至包括(含)4.24.11版本,漏洞位于。以下代码是是4.24.11版本WordPress File Upload。既然是路径遍历漏洞,先定位一下。WordPress的。
wordpress漏洞_Wordpress File-manager 任意文件上传漏洞复现
weixin_39960793的博客
12-12 2055
一、漏洞介绍软件及漏洞简介:wordpress File Manager插件 是最强悍和便利的WordPress文件管理插件,可以直接在WordPress后台管理你网站的所有文件,可以完全替代FTP,甚至功能要比FTP还要丰富,可以在线上传、下载、压缩、解压、查看、编辑文件等。WordPress插件WPFileManager中存在一个严重的0day安全漏洞,攻击者可以在安装了此插件的任何WordP...
wordpress js-support-ticket文件上传漏洞(含批量验证poc)
weixin_43567873的博客
04-02 451
wordpress js-support-ticket文件上传漏洞(含批量验证poc)
wordpress漏洞上传php文件,WordPress Foxypress插件\'uploadify.php\'任意文件上传漏洞
weixin_39535125的博客
03-09 463
WordPress Foxypress插件\'uploadify.php\'任意文件上传漏洞信息来源:Sammy Forgit 发表日期:2013-05-01 14:59:00FoxyPress是WordPress博客软件插件。Foxypress 0.4.1.1-0.4.2.1版本的wp-content/plugins/foxypress/uploadify/uploadify.php脚...
(环境搭建+复现) Wordpress文件管理插件任意文件上传漏洞
daxi0ng的博客
09-25 2282
0x00 简介 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 文件管理器允许您直接从WordPress后端编辑,删除,上载,下载,压缩,复制和粘贴文件和文件夹。不必费心使用FTP来管理文件和从一个位置移动文件。有史以来功能最强大,最灵活,最简单的WordPress文件管理解决方案! 0x01 漏洞概述 安全人员进行调查时,很快发现WordPress插件.
WordPress AI Engine 插件 文件上传致RCE漏洞复现(CVE-2023-51409)
0xSec
04-27 1087
WordPress AI Engine 插件upload接口存在文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传任意后门文件,执行恶意代码,获取服务器权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值