WordPress Plugin Autoptimize 2.7.6 - Authenticated Arbitrary File Upload (Metasploit)

最新推荐文章于 2024-12-25 19:01:36 发布
最新推荐文章于 2024-12-25 19:01:36 发布
阅读量655 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42323041/article/details/115011651

本文就WP的Autoptimize 2.7.6的插件漏洞从复现到msf模块导入并利用做了简单的步骤记录。

文章目录


参考链接

https://www.exploit-db.com/exploits/49399

https://drive.google.com/file/d/1siZsDiJsYRCw58Ksram5zBJOVbs-Hio1/view

一、漏洞详情

WordPress插件Autoptimize容易出现多个漏洞,包括跨站点脚本和任意文件上传漏洞。攻击者可能会利用这些问题在受影响站点的上下文中的毫无戒心的用户的浏览器中执行任意脚本代码,从而使攻击者能够窃取基于cookie的身份验证凭据或发起其他攻击,或者上传任意代码并在其中运行Web服务器进程的上下文,这可能有助于未经授权的访问或特权升级。WordPress插件自动更新版本2.7.6容易受到攻击;先前的版本也可能会受到影响。

二、漏洞复现

在这里插入图片描述

在插件中选择导出设置,复制链接地址:
在这里插入图片描述
修改zip文件为php文件:

最低0.47元/天 解锁文章

200万优质内容无限畅学
小兰同学
关注
Wordpress插件 | 使用Autoptimize优化网站访问速度
老K的博客
07-25 3324
Autoptimize插件可以让站点在Google PageSpeed Insights测试中获得更高的分数,更高的分数通常代表更快的网站访问速度和更好的用户体验。与之类似的WP Minify Fix和Better WP Minify插件也不错,不过需要付出更多的努力让站点不报javascript错误,用户界面也稍显复杂。 简单的用户界面 Autoptimize的UI设计比
metasploitable2安装wordpress
wwdlk的专栏
10-31 3587
目的:纯粹为了体验一把wordpress
WordPress性能优化:Autoptimize 2.3.4插件实战指南
weixin_35757191的博客
10-02 1648
本文还有配套的精品资源,点击获取 简介:为提高网站加载速度和搜索引擎排名,Autoptimize插件通过整合和压缩CSS与JavaScript代码来优化WordPress网站性能。本文详解了该插件的核心功能,包括CSS整合压缩、JavaScript优化、HTML结构优化、缓存处理和图片优化,以及如何安装、配置和调整这些设置。同时还比较了与其他优化工具的优势和可能遇到的问题。...
11.metasploit辅助模块----基本Exp----ARP欺骗中间人MITM----WordPress破解
08-14 444
metasploit辅助模块 信息收集 auxiliary scanners 使用metasploitable靶机 桥接 同一局域网 msfconsole nmap -sT 靶机IP nmap -sS 靶机IP 隐身扫描 search ssh_version use 辅助模块地址 options set RHOSTS 靶机ip set THREADS 100 run 基本Exp me...
【漏洞分析】WordPress任意文件上传漏洞
weixin_30456039的博客
08-10 729
影响版本: WordPress <= 2.8.5漏洞描述: BUGTRAQ ID: 37005 WordPress是一款免费的论坛Blog系统。 WordPress中负责上传文件的代码如下: wp-admin/includes/file.php: ---[cut]--- line 217: function wp_handle_upload( &$file, $overri...
搭建WordPress渗透测试靶机
D-R0s1的博客
01-24 3738
        想要提高自己在实战中渗透的技术,就要在靶机中不断地训练,今天和大家一起搭建一个WordPress网站的渗透环境,文章很基础,希望可以帮到像我一样的技术小白。 第一步:         我们需要在https://www.turnkeylinux.org/wordpress中下载镜像,因为网站是全英文的,所以在这里我给大家附上几张图,大家根据图示就可以轻松的找到下载的地方。 ...
(菜鸟自学)漏洞利用与Metasploit
nbdlsplyb的博客
12-08 1691
什么是渗透测试?渗透测试指的是用黑客的方式来攻击你自己的或者是客户的IT系统,来找到其中的安全漏洞。因此,渗透测试人员要有目标系统管理人员的准许才能进行测试。这就是渗透测试人员和黑客之间的区别。什么是vulnerability?vulnerability是指软件、硬件或者操作系统中存在的安全漏洞。一个vulnerability可以像弱密码这样简单广也可能像缓冲区溢出或者SQL注入这样复杂。我们可以使用Nexpose来扫描vulnerability。什么是exploit?
Autoptimize 简明指南
gitblog_00069的博客
09-05 531
Autoptimize 简明指南 项目介绍 Autoptimize 是一款高效且易于使用的WordPress插件,旨在优化前端性能。它通过组合并最小化CSS、JavaScript文件以及对HTML进行调整来加速网站加载速度。此外,它还支持延迟加载图片和外部脚本的异步加载,从而显著提升用户体验和搜索引擎优化(SEO)效果。 项目快速启动 要开始使用Autoptimize,您需要遵循以下步骤: 安装 ...
tinypng 批量处理插件_外贸网站速度优化插件Autoptimize
weixin_39710361的博客
12-12 296
网站速度优化插件Autoptimize 是一款非常优秀的wordpress插件,它能够使优化站点变得非常容易。它可以聚合、缩小和缓存脚本和样式,默认情况下在页眉中注入CSS,但也可以内联关键CSS和延迟聚合的完整CSS,将脚本移动到页脚并缩小HTML。它也可以优化和延迟加载图像、优化Google字体、异步非聚合JavaScript、删除WordPress 代码 表情 cruft等等。因此...
Goby 漏洞发布|CVE-2024-9047 WordPress File Upload 插件 wfu_file_downloader.php 任意文件读取漏洞
最新发布
m0_46699477的博客
12-25 781
WordPress File Upload插件是一款WordPress网站的实用插件,它允许用户地将文件上传到wp-contents目录, 插件支持自定义字段,同时,它还提供了进度条监视功能,让用户可以实时了解上传进度。WordPress File Upload 插件在 <= 4.24.11 版本中,wfu_file_downloader.php 文件存在任意文件读取漏洞。攻击者可以通过构造恶意请求读取服务器上的任意文件,可能导致敏感信息泄露或进一步的攻击。
为网络安全红队方向提供的资源,工具大合集(渗透测试)
youmaob的博客
07-06 6608
在这个信息化时代,网络安全红队(渗透测试)的作用越来越重要,而这个合集中的工具和资源将帮助您更好地进行渗透测试,找出您所负责系统和数据的安全漏洞,为您的组织提供更加全面的安全保障。
wordpress4.9漏洞
小小猪的博客
12-01 8815
漏洞介绍: WordPress可以说是当今最受欢迎的(我想说没有之一)基于PHP的开源CMS,其目前的全球用户高达数百万,并拥有超过4600万次的超高下载量。它是一个开源的系统,其次它的功能也十分强大。也正因为此,WordPress也成了众多黑客的攻击目标,一旦得手也就意味着数百万用户的沦陷。这种广泛的采用使其成为网络犯罪分子的一个有趣目标。这次实验的漏洞是在WordPress核心中的一个经过身份验证的任意文件删除漏洞CVE-2018-20714 该漏洞可能导致攻击者执行任意代码。该漏洞自发现到报告给W
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
wordpress漏洞扫描工具使用(wpscan实战)
天元喜羊羊的博客
08-07 1万+
http://www.2cto.com/Article/201212/178631.html BT5 WPSCAN 工具使用 首先看下Wpscan 工具目录 /pentest/web/wpscan 首先安装终端类型 apt-get install libcurl4-gnutls-dev gem install –user-install typhoeus gem insta
wordpress漏洞上传php文件夹,WordPress Asset-Manager PHP文件上传漏洞
weixin_39517054的博客
04-04 316
这个模块利用Metasploi脆弱漏洞库在WordPress版本Asset-Manager插件2.0以及以下版本发现的。允许上传php文件、一用户可以上传一个文件到一个临时目录没有身份验证,从而导致执行任意代码。### This file is part of the Metasploit Framework and may be subject to# redistribution and co...
VulnHub打靶のLazySysAdmin
壊壊的诱惑你的博客
10-09 1635
靶机地址: https://drive.google.com/uc?id=0B_A-fCfoBmkLOXN5Y1ZmZnpDQTQ&amp;export=download nmap -sP 或netdiscover -r 扫描目标机:这里192.168.1.159为目标机。 nmap开路扫描全端口: root@Kali-X86:~# nmap -sV -p- 192.168.1.159 St...
WordPress缓存插件WP Super Cache的使用及常见问题解决
zhengxiuchen86的博客
05-17 1556
WordPress缓存插件WP Super Cache的使用及常见问题解决
vue移动端上传文件插件_wordpress插件wpdiscuz任意文件上传漏洞分析
weixin_29365481的博客
12-24 244
下载链接https://downloads.wordpress.org/plugin/wpdiscuz.7.0.3.zip测试环境•windows phpstudy•phpstorm解压插件到wp-content/plugins目录下登录管理员启用插件,这时文章下面评论区image.png上传带GIF头的php文件image.png可以看到上传成功,图片地址也在回显中http://127...
Arbitrary file upload vulnerability
Summer's blog
05-13 3305
admin login required. Under the template interface in the administrator interface, upload a normal file 1.txt burp intercept request package modify the file name to 1.jsp or any other suffix. Includin...
轻松添加交互式地图到Wordpress:wp-plugin-leaflet-map插件
标题“wp-plugin-leaflet-map:使用简码将传单地图添加到Wordpress”描述了一个特定的WordPress插件,这个插件使用Leaflet.js库来添加和展示交互式地图。Leaflet是一个开源的JavaScript库,专门用于移动友好的交互式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值