wordpress4.6 任意命令执行漏洞复现
简介:
WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。
影响版本
WordPress <= 4.6.0 PHPMailer < 5.2.18
环境搭建:
这里采用安鸾渗透实战平台 地址
漏洞复现:
先用wpscan进行扫面,发现版本号
搜索发现,4.6版本的wordpress 存在 RCE一个漏洞
构造shell语句
`${substr{0}{1}{$spool_directory}}`代替`/`
`${substr{10}{1}{$tod_log}}`代替空格
看到上传成功,蚁剑进行连接
获得flag
漏洞修复:
将wordpress更新到最新版本