WordPress插件File-Manager任意文件上传漏洞 – 作者:东塔安全学院

0x00简介

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。

File-Manager插件介绍

文件管理器 File Manager 为您提供编辑、删除、上载、下载、复制和粘贴文件和文件夹的功能。您可以轻松地将文件夹或任何文件从一个位置复制,移动到另一个位置。File Manager 插件分为免费版本和收费版本,其中免费版本已经满足大多数站长需求,当然,如果经济比较好的站长也是可以直接购买收费版的。

图片[1]-WordPress插件File-Manager任意文件上传漏洞 – 作者:东塔安全学院-安全小百科

0x01漏洞概述

WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程执行代码。

0x02影响版本

File Manager 6.0-6.8

0x03环境搭建

phpstudy2018+wordpress5.4.1

wordpress5.4.1下载地址:

https://cn.wordpress.org/wordpress-5.4.1-zh_CN.tar.gz

File Manager插件下载地址:

http://plugins.svn.wordpress.org/wp-file-manager/tags/6.0/

1. 安装wordpress,按照自己的配置填写,下一步即可

图片[2]-WordPress插件File-Manager任意文件上传漏洞 – 作者:东塔安全学院-安全小百科

2. 创建一个wordpress数据库,安装

图片[3]-WordPress插件File-Manager任意文件上传漏洞 – 作者:东塔安全学院-安全小百科
图片[4]-WordPress插件File-Manager任意文件上传漏洞 – 作者:东塔安全学院-安全小百科

3. 安装完成后安装插件,在已安装插件中启用插件

图片[5]-WordPress插件File-Manager任意文件上传漏洞 – 作者:东塔安全学院-安全小百科
图片[6]-WordPress插件File-Manager任意文件上传漏洞 – 作者:东塔安全学院-安全小百科

0x04漏洞复现

1. 在url访问以下利链接使用burp抓包发送到重放模块

ip/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php

图片[7]-WordPress插件File-Manager任意文件上传漏洞 – 作者:东塔安全学院-安全小百科

2. 下载漏洞利用工具,进行利用

下载地址:https://github.com/xDro1d/wp-file-manager

使用python3运行脚本

python3 file_manager_Rce.py -u http://ip/

图片[8]-WordPress插件File-Manager任意文件上传漏洞 – 作者:东塔安全学院-安全小百科
图片[9]-WordPress插件File-Manager任意文件上传漏洞 – 作者:东塔安全学院-安全小百科

0x05修复方式

将File Manager插件升级到最新版本

参考链接:https://www.anquanke.com/post/id/216990

来源:freebuf.com 2020-12-07 20:46:58 by: 东塔安全学院

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论