【0day】Wordpress 6.1.1 后台命令执行

nocircle   ·   发表于 2023-04-10 11:05:45   ·   代码审计

0x01 前言
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。WordPress有许多第三方开发的免费模板,安装方式简单易用。不过要做一个自己的模板,则需要你有一定的专业知识。比如你至少要懂的标准通用标记语言下的一个应用HTML代码、CSS、PHP等相关知识。WordPress官方支持中文版,同时有爱好者开发的第三方中文语言包,如wopus中文语言包。WordPress拥有成千上万个各式插件和不计其数的主题模板样式。

wordpress网址:https://cn.wordpress.org/
受影响的版本:6.1.1
问题源码文件:wp-admin/update.php
行数:149


当变量action相等于upload-plugin的时候进入elseif循环语句内
在168行开始获取文件名
在182行,调用install函数,这个函数是用户自定义函数,定位下


来到这里,可以看到这个函数,是用来安装插件的


来到169行,全文追踪new_plugin_data这个函数


来看86行,这是获取插件的版本和名称,然后直接进入118行,
88-98行不用看,这是更新插件和插件降级的,
开始安装插件,但是却没有过滤危险函数,导致系统命令执行漏洞,来复现下漏洞

插件->上传插件->触发命令执行漏洞

首先先准备个恶意插件

这个插件可以在官网下载


准备好恶意插件后,来到后台->上传插件的地方


上传插件,插件上传完后成功返回phpinfo

0x04 CNVD证书
等了两个月才归档的证书

用户名金币积分时间理由
Track-聂风 70.00 0 2023-04-12 14:02:29 活动奖励
Track-聂风 70.00 0 2023-04-12 14:02:23 投稿奖励

打赏我,让我更有动力~

20 条回复   |  直到 11个月前 | 1034 次浏览

koko
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

黑影
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

中华龙龙
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

zhen
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

叴龙
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

玛卡巴卡
发表于 11个月前

666

评论列表

  • 加载数据中...

编写评论内容

章鱼海绵
发表于 11个月前

评论列表

  • 加载数据中...

编写评论内容

04171218
发表于 11个月前

tql

评论列表

  • 加载数据中...

编写评论内容

dream1
发表于 11个月前

6

评论列表

  • 加载数据中...

编写评论内容

zerobird
发表于 11个月前

666

评论列表

  • 加载数据中...

编写评论内容

hareguo
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

lua
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

小枭
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

2263859677
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

山雀7
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

miku音未来
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

杜星翰
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

四季芋泥
发表于 11个月前

8

评论列表

  • 加载数据中...

编写评论内容

admin
发表于 11个月前

审计思路补充进来会好很多

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.