0x00简介
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。
File-Manager插件介绍
文件管理器 File Manager 为您提供编辑、删除、上载、下载、复制和粘贴文件和文件夹的功能。您可以轻松地将文件夹或任何文件从一个位置复制,移动到另一个位置。File Manager 插件分为免费版本和收费版本,其中免费版本已经满足大多数站长需求,当然,如果经济比较好的站长也是可以直接购买收费版的。
0x01漏洞概述
WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程执行代码。
0x02影响版本
File Manager 6.0-6.8
0x03环境搭建
phpstudy2018+wordpress5.4.1
wordpress5.4.1下载地址:
https://cn.wordpress.org/wordpress-5.4.1-zh_CN.tar.gz
File Manager插件下载地址:
http://plugins.svn.wordpress.org/wp-file-manager/tags/6.0/
1. 安装wordpress,按照自己的配置填写,下一步即可
2. 创建一个wordpress数据库,安装
3. 安装完成后安装插件,在已安装插件中启用插件
0x04漏洞复现
1. 在url访问以下利链接使用burp抓包发送到重放模块
ip/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php
2. 下载漏洞利用工具,进行利用
下载地址:https://github.com/xDro1d/wp-file-manager
使用python3运行脚本
python3 file_manager_Rce.py -u http://ip/
0x05修复方式
将File Manager插件升级到最新版本
