WordPress插件File-Manager任意文件上传漏洞

0x00简介

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。

File-Manager插件介绍

文件管理器 File Manager 为您提供编辑、删除、上载、下载、复制和粘贴文件和文件夹的功能。您可以轻松地将文件夹或任何文件从一个位置复制,移动到另一个位置。File Manager 插件分为免费版本和收费版本,其中免费版本已经满足大多数站长需求,当然,如果经济比较好的站长也是可以直接购买收费版的。

WordPress插件File-Manager任意文件上传漏洞_第1张图片

0x01漏洞概述

WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程执行代码。

0x02影响版本

File Manager 6.0-6.8

0x03环境搭建

phpstudy2018+wordpress5.4.1

wordpress5.4.1下载地址:

https://cn.wordpress.org/wordpress-5.4.1-zh_CN.tar.gz

File Manager插件下载地址:

http://plugins.svn.wordpress.org/wp-file-manager/tags/6.0/

1. 安装wordpress,按照自己的配置填写,下一步即可

WordPress插件File-Manager任意文件上传漏洞_第2张图片

2. 创建一个wordpress数据库,安装

WordPress插件File-Manager任意文件上传漏洞_第3张图片

WordPress插件File-Manager任意文件上传漏洞_第4张图片

3. 安装完成后安装插件,在已安装插件中启用插件

WordPress插件File-Manager任意文件上传漏洞_第5张图片

WordPress插件File-Manager任意文件上传漏洞_第6张图片

0x04漏洞复现

1. 在url访问以下利链接使用burp抓包发送到重放模块

ip/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php

WordPress插件File-Manager任意文件上传漏洞_第7张图片

2. 下载漏洞利用工具,进行利用

下载地址:https://github.com/xDro1d/wp-file-manager

使用python3运行脚本

python3 file_manager_Rce.py -u http://ip/

WordPress插件File-Manager任意文件上传漏洞_第8张图片

WordPress插件File-Manager任意文件上传漏洞_第9张图片

0x05修复方式

将File Manager插件升级到最新版本

参考链接:https://www.anquanke.com/post/id/216990

你可能感兴趣的:(漏洞复现,安全)