您的位置: 首页  >  文章  >  WordPress评论插件wpDiscuz(7.04版本)上传漏洞

WordPress评论插件wpDiscuz(7.04版本)上传漏洞

分类: 文章 2024-11-12 16:34:55

WordPress评论插件wpDiscuz(7.04版本)上传漏洞

1)影响版本:<7.05

2)发现:

Wordfence Team发现该漏洞,插件只检查文件“Magic Number”,不检查文件扩展名。

3)复现环境:phpstudy+WordPress 5.4.2+wpDiscuz7.04

4)漏洞原理:(借用freebuf图片)

WordPress评论插件wpDiscuz(7.04版本)上传漏洞

5)复现过程:

构造一句话木马:

 

WordPress评论插件wpDiscuz(7.04版本)上传漏洞

生成木马图片:修改后缀名为 .php

WordPress评论插件wpDiscuz(7.04版本)上传漏洞

上传木马图片:

WordPress评论插件wpDiscuz(7.04版本)上传漏洞

上传成功:

WordPress评论插件wpDiscuz(7.04版本)上传漏洞

连接webshell:使用蚁剑连接,成功拿到shell!

WordPress评论插件wpDiscuz(7.04版本)上传漏洞

相关推荐