wordpress 插件Simple Social Buttons import处漏洞复现

时间 2019-11-17

标签 wordpress 插件 simple social buttons import 漏洞复现栏目 Wordpress 繁體版

原文原文链接

  前言: 

  漏洞范围范围:simple socail buttons v2.0.4到v2.0.22之间的全部版本 

  利用条件，wordpress的普通用户 

  漏洞细节:该插件缺乏权限的检查，非管理管权限执行管理员操做，好比修改wp_options表。 

  oox1: 

  先建立两个用户以admin权限登陆 后台安装插件simple socail buttons 

  而后在以普通权限用户登陆 

  00x2: 

  搭建环境 

  wordpress下载 

 
 https://cn.wordpress.org/wordpress-5.0.3-zh_CN.tar.gz 

 
 插件simple socail 下载: 

 
 https://downloads.wordpress.org/plugin/simple-social-buttons.2.0.18.zip 

  插件安装成功: 

  而后建立一个普通用户: 

 
  先启用插件漏洞位置:就在import处。 
 
    而后wp_options 的admin_email字段就被改了 
  
    这个有个构造包技巧就是上传个json文件，而后抓包，把admin的cookie直接换成普通用户的cookie以后再构造payload。 
  
     改包替换cookie: 
   
     普通订阅用户: 
   
      构造以下: 
    
结果为:html
From:json
 
      https://www.freebuf.com/vuls/195705.html

1. wordpress 漏洞_轻松发现WordPress漏洞
2. WordPress插件Social Warfare<=3.5.2 无需登陆RCE漏洞
3. 漏洞复现
4. CMS漏洞复现
5. CVE-2020-1938漏洞复现
6. WordPress 文件下载漏洞
7. Everything漏洞复现
8. ms17_010漏洞复现
9. MS11_003漏洞复现
10. WordPress 5.1.1 发布，修复 CSRF 漏洞
更多相关文章...
• Maven 插件 - Maven教程
• Eclipse 安装插件 - Eclipse 教程
• IntelliJ IDEA安装代码格式化插件
• ☆基于Java Instrument的Agent实现