wordpresss任意文件删除漏洞复现

时间  2021-01-05

环境搭建(phpstudy

https://img-blog.csdnimg.cn/2019031900363565.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h5X3N1Z2Fy,size_16,color_FFFFFF,t_70

进入后台后,点击Media(媒体),在点击Add New (添加)

https://img-blog.csdnimg.cn/20190319004008207.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h5X3N1Z2Fy,size_16,color_FFFFFF,t_70

进入到上传文件位置

https://img-blog.csdnimg.cn/20190319004144375.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h5X3N1Z2Fy,size_16,color_FFFFFF,t_70

选择一张图片上传然后点击编辑,页面跳转到如下图所示

然后用插件查找post.php,找到_wpnonce的值为d6c958e911

hackbar对数据包进行修改

然后在burpsuite里面重放,发送成功返回302状态

 

此时在点击删除按钮 Delete Permanently抓包查看,也是返回302包, 再去网站根目录查看wp-config.php 

发现 数据库配置文件wp-config.php被成功删除了。

联系我们 沪ICP备13005482号-10