WordPress插件File-Manager任意文件上传 – 作者:你伤不到我哒

简介

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。File-Manager插件介绍文件管理器 File Manager 为您提供编辑、删除、上载、下载、复制和粘贴文件和文件夹的功能。可以轻松地将文件夹或任何文件从一个位置复制,移动到另一个位置。File Manager 插件分为免费版本和收费版本。

环境搭建

下载地址

WordPress下载地址

https://www.softonic.cn/download/wordpress/windows/post-download/v/5.4.1

插件下载地址 (影响版本File Manager 6.0-6.8)

http://plugins.svn.wordpress.org/wp-file-manager/tags/6.0/

安装XAMPP,搭建WordPress

安装XAMPP

1607927026548-492e4a9e-ca9b-4cc5-88a4-c287941e8059.png

将下载的WordPress安装文件复制到XAMPP的htdocs文件夹下

1607927200294-8c25739f-72c7-48db-9ba4-288bb3da6361.png

点击XAMPP中MySql栏的Admin按钮,配置安装WordPress需要用到的数据库

1607927222633-b2564943-98b1-4f57-bc56-af89ea74e448.png

安装WordPress,配置需要用到的数据库及站点用户名密码

1607927235854-618e69d7-45ef-46dc-b53c-5adda9b46891.png

1607927247179-9e90b2a1-9f86-4a66-8c67-cc293e8510db.png

安装完成后进入仪表盘

1607927263299-1a2cc031-b8be-4088-8438-40c62a3029c5.png

上传所需要的插件并安装

1607927278255-640804bd-6a03-4ad1-9d3a-42856e8a3aba.png

1607927286935-e3300263-de4f-4612-a402-dfac09d014f6.png

漏洞复现

访问

http://192.168.92.131/wp/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php

可以发现errUnknownCmd疑似漏洞

1607927636697-845bb0e3-b9c2-4f3d-a186-03f683b82def.png

下载漏洞利用工具进行测试

https://github.com/xDro1d/wp-file-manager

py -3 file_manager_Rce.py -u http://192.168.92.131/wp

1607927652325-985617b3-2bfc-4391-927f-c1feff613400.png

参考链接

WordPress插件File-Manager任意文件上传漏洞_m0_48520508的博客-CSDN博客

https://blog.csdn.net/m0_48520508/article/details/110817435

来源:freebuf.com 2020-12-24 09:26:01 by: 你伤不到我哒

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论