wordpress5.0分析和漏洞调试初试

最新推荐文章于 2024-01-11 12:00:00 发布
最新推荐文章于 2024-01-11 12:00:00 发布
阅读量3.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: web攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20307987/article/details/90699713
本文深入分析了WordPress 5.0的源码,特别关注了RCE漏洞的调试过程。从源码的执行流程,如index.php到wp-setting.php的调用,到在wp-config.php中防止自动更新的设置,再到wp-admin/post.php中文件上传后的处理。在漏洞利用部分,详细介绍了如何利用目录穿越漏洞和文件包含漏洞进行攻击,包括修改文件名的payload构造及调试工具的使用。虽然在调试过程中遇到了PHPstorm的困扰,但提供了进一步的参考资料供读者研究。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、WordPress源码分析

wordpress是单一入口,最初调用的是index.php

define( 'WP_USE_THEMES', true );

/** Loads the WordPress Environment and Template */
require( dirname( __FILE__ ) . '/wp-blog-header.php' );

index.php-> wp-blog->header.php,执行wp()

	require_once( dirname( __FILE__ ) . '/wp-load.php' );

	// Set up the WordPress query.
	wp();

	// Load the theme template.
	require_once( ABSPATH . WPINC . '/template-loader.php' );

—> wp-load.php

—>wp-config.php 配置数据库等

—> wp-setting.php

二、WordPress5.0漏洞调试分析

define('AUTOMATIC_UPDATER_DISABLED',true);

在登陆后台之前在wp-config.php中加入这个,要不然wp会自动更新修复Bug

(1)WordPress 5.0 RCE 详细分析

https://paper.seebug.org/822/

看到在上传图片文件后,修改信息update的时候处理的php文件为/wp-admin/post.php

POST /WordPress/wp-admin/post.php HTTP/1.1
Host: 192.168.1.38
Content-Length: 1024
Cache-Control: max-age=0
Origin: http://192.168.1.38
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Referer: http://192.168.1.38/WordPress/wp-admin/post.php?post=37&action=edit
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: wordpress_e3ca52951c734d0cd487abb89556b35d=admin%7C1559267601%7C3e0fbRXKxUTgAvOqi1C6uyuxv9ml7vKsFOOQMxWY61f%7C209c5042ff858e675c714458adcf73706902372731d51ffd93417748d6348b23; wordpress_test_cookie=WP+Cookie+check; wordpress_logged_in_e3ca52951c734d0cd487abb89556b35d=admin%7C1559267601%7C3e0fbRXKxUTgAvOqi1C6uyuxv9ml7vKsFOOQMxWY61f%7Cb58cb1615de8a8e460b252db61702533aeb2c331690ebfdf7f0f938aac4d8f19; wp-settings-1=libraryContent%3Dbrowse; wp-settings-time-1=1559094801
Connection: close

_wpnonce=11ee4d6745&_wp_http_referer=%2FWordPress%2Fwp-admin%2Fpost.php%3Fpost%3D37%26action%3Dedit&user_ID=1&action=editpost&originalaction=editpost&post_author=1&post_type=attachment&original_post_status=inherit&referredby=https%3A%2F%2Fblue-sea-697d.quartiers047.workers.dev%3A443%2Fhttp%2F192.168.1.38%2FWordPress%2Fwp-admin%2Fpost.php%3Fpost%3D37%26action%3Dedit&_wp_original_http_referer=https%3A%2F%2Fblue-sea-697d.quartiers047.workers.dev%3A443%2Fhttp%2F192.168.1.38%2FWordPress%2Fwp-admin%2Fpost.php%3Fpost%3D37%26action%3Dedit&post_ID=37&meta-box-order-nonce=907417e7f4&closedpostboxesnonce=dcc054a1b3&post_title=1&samplepermalinknonce=baeaaafb2f&excerpt=&_wp_attachment_image_alt=&content=11111111111&attachment_url=https%3A%2F%2Fblue-sea-697d.quartiers047.workers.dev%3A443%2Fhttp%2F192.168.1.38%2FWordPress%2Fwp-content%2Fuploads%2F2019%2F05%2F1-6.jpg%23%2F..%2F..%2F..%2F..%2Fthemes%2Ftwentynineteen%2F16-e1559100927286.jpg&original_publish=Update&save=Update&advanced_view=1&comment_status=open&add_comment_nonce=5665e358d9&_ajax_fetch_list_nonce=1fd62550b6&_wp_http_referer=%2FWordPress%2Fwp-admin%2Fpost.php%3Fpost%3D37%26action%3Dedit&post_name=1-3&post_author_override=1

wp-admin/post.php

<?php
/**
 * Edit post administration panel.
 *
 * Manage Post actions: post, edit, delete, etc.
 *
 * @package WordPress
 * @subpackage Administration
 */

/** WordPress Administration Bootstrap */
require_once( dirname( __FILE__ ) . '/admin.php' );

$parent_file  = 'edit.php';
$submenu_file = 'edit.php';

wp_reset_vars( array( 'action' ) );

if ( isset( $_GET['post'] ) && isset( $_POST['post_ID'] ) && (int) $_GET['post'] !== (int) $_POST['post_ID'] ) {
   
   
	wp_die( __( 'A post ID mismatch has been detected.' ), __( 'Sorry, you are not allowed to edit this item.' ), 400 );
} elseif ( isset( $_GET['post'] ) ) {
   
   
	$post_id = $post_ID = (int) $_GET['post'];
} elseif ( isset( $_POST['post_ID'] ) ) {
   
   
	$post_id = $post_ID = (int) $_POST['post_ID'];
} else {
   
   
	$post_id = $post_ID = 0;
}

/**
 * @global string  $post_type
 * @global object  $post_type_object
 * @global WP_Post $post
 */
global $post_type, $post_type_object, $post;

if ( $post_id ) {
   
   
	$post = get_post( $post_id );
}

if ( $post ) {
   
   
	$post_type        = $post->post_type;
	$post_type_object = get_post_type_object( $post_type );
}

if ( isset( $_POST['post_type'] ) && $post && $post_type !== $_POST['post_type'] ) {
   
   
	wp_die( __( 'A post type mismatch has been detected.' ), __( 'Sorry, you are not allowed to edit this item.' ), 400 );
}

if ( isset( $_POST['deletepost'] ) ) {
   
   
	$action =</
最低0.47元/天 解锁文章

新学期VIP享超值加赠
WordPress 5.0 RCE 详细分析
晓得哥的博客
02-25 1215
2月20号,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,CVE编号CVE-2019-6977,文章中主要提到在author权限账号下,可以通过修改Post Meta变量覆盖、目录穿越写文件、模板包含3个漏洞构成一个RCE漏洞。 但在原文中,作者只大致描述了漏洞原理,其中大量的漏洞细节被省略,甚至部分的利用后端服务器也有相对应的关系,所以...
漏洞分析WordPress 5.0 RCE(CVE-2019-6977)
DigApis的博客
02-21 2148
漏洞通过路径遍历本地文件包含漏洞的组合实现WorePress核心中的远程代码执行,据漏洞发布者ripstech透露,此漏洞已在WordPress核心中存在6年以上。 权限需求 author及以上权限,相对来说,权限需求不算高,很多小型协作内容输出小社区诸如乐谱站会较为常用wordpress,而后给予普通作者author权限。 影响范围 因WordPress 4.9.95.0.1其他安全补丁所...
WordPress 5.1 发布,监控古老 PHP 版本、编辑器性能提升
weixin_33919950的博客
02-22 241
WordPress 5.1 Betty 发布了,2019 年的 WordPress 主题是“tighten up”,WordPress 5.1 正是专注于此。 Site H...
php post 漏洞_漏洞分析WordPress 5.0 RCE(CVE-2019-6977)
weixin_39541600的博客
11-19 728
漏洞通过路径遍历本地文件包含漏洞的组合实现WorePress核心中的远程代码执行,据漏洞发布者ripstech透露,此漏洞已在WordPress核心中存在6年以上。权限需求author及以上权限,相对来说,权限需求不算高,很多小型协作内容输出小社区诸如乐谱站会较为常用wordpress,而后给予普通作者author权限。影响范围因WordPress 4.9.95.0.1其他安全补丁所致,文件...
wordpress 5.0.0 远程代码执行漏洞分析cve-2019-8943
whatday的专栏
08-25 3019
近日,wordpress发布一个安全升级补丁,修复了一个WordPress核心中的远程代码执行漏洞。代码修改细节可以参考wordpress团队于Dec 13, 2018提交的代码。据漏洞披露者文中所介绍,这个漏洞WordPress核心中被发现已经超过6年。 https://github.com/WordPress/WordPress/commit/7bd776bdb3f496898bba46959066c2c4aa8723d1#diff-c3d5c535db5622f3b0242411ee5f9.
wordpress漏洞_漏洞预警|WordPress 5.0.0远程代码执行漏洞
weixin_39778106的博客
12-12 1486
漏洞预警|WordPress 5.0.0远程代码执行漏洞2019-03-17事件来源‍‍‍‍‍近日,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,CVE编号CVE-2019-6977,漏洞是在author权限账号下,可以通过修改Post Meta变量覆盖、目录穿越写文件、文件包含3个漏洞构成一个RCE漏洞漏洞描述此漏洞存在于5....
wordpress简体中文 v5.0
10-05
**WordPress简体中文版v5.0:打造卓越的网络信息发布平台** WordPress是全球最受欢迎的开源内容管理系统(CMS),以其强大的可扩展性、易用性灵活性而闻名。这个简体中文版v5.0的发布,为中国用户提供了更加本地...
基于PHP 打听网Wordpress CMS的毕业设计,PHP7.0+MySQL5.7+Wordpress5.0+MVC+Aja
04-10
本毕设的开发环境为PHP7.0+、MySQL5.7+、Wordpress5.0+,采用了MVC架构Ajax技术,实现了前后端分离异步交互。 总体来说,本毕设既考验了PHPWordpress的开发能力,也体现了对用户需求的理解实现
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
request获取int类型的值_启明星辰ADLab:ThinkPHP5核心类Request远程代码漏洞分析
weixin_39607935的博客
11-20 566
更多资讯分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)漏洞介绍2019年1月11日,ThinkPHP团队发布了一个补丁更新,修复了一处由于不安全的动态函数调用导致的远程代码执行漏洞。该漏洞危害程度非常高,默认条件下即可执行远程代码。启明星辰ADLab安全研究员对ThinkPHP的多个版本进行源码分析验证后,确认具体受影响的版本为T...
WordPress5.0.3
02-12
WordPress是php中最简单的论坛类快速开发平台。 本版本是5.0.3
wordpress-5.3(1).tar.gz
11-20
wordpress-5.3(1).tar.gz,最新的wordpress版本,适合centos7等linux系统。
wordpress-5.0.2-zh_cn.zip
01-08
WordPress是一款能让您建立出色网站、博客或应用的开源软件。美观设计、强大功能与自由建立任何您所想的。WordPress同时兼具免费与无价
wordpress-5.5.3.zip
12-09
官网wordpress-5.5.3版本
WordPress 5.0的新功能(功能屏幕截图)
09-15 290
WordPress 5.0 was released just a few hours ago. It is the first and the only major WordPress release of 2018 with a whole new set of improvements and some big changes. In this article, we will show y...
WordPress 5.1:从CSRF到RCE
测试0901-1
03-16 273
译文声明本文是翻译文章,文章原作者ripstech,文章来源:blog.ripstech.com 原文地址:https://blog.ripstech.com/2019/wordpress-csrf-to-rce/ 译文仅供参考,具体内容表达以及含义原文为准 × 一、前言注:此漏洞利用环境较为复杂,实际价值可能并不是很高,但对于XSS与权限管理也有一定...
cors漏洞 复现_WordPress 5.2.4 CORS 漏洞复现
weixin_30481539的博客
02-06 467
0x01 简介WordPress是使用PHP语言开发的博客平台,用户可以在支持PHPMySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。CORS(Cross-origin resource sharing:跨域资源共享)是一个浏览器的一种机制。如果一个网站没有通过http协议向浏览器响应 Access-Cont...
Wordpress 漏洞利用与后渗透
最新发布
Y525698136的博客
01-11 3739
渗透这类 CMS 网站时,不要上来就狂扫,它大部分目录都是固定的,开源去看对应版本,商业的找几篇文章。特别 注意的是一定先去找对应版本漏洞,不要自己手工测基本行不通的。
WordPress 5.2候选版本
WP站长
05-05 666
WordPress 5.2的第一个候选版本现已推出! 随着我们向WordPress 5.2发布日期的发展,这是一个重要的里程碑。“Release Candidate”意味着新版本已准备好发布,但拥有数百万用户数千个插件主题,可能会遗漏一些内容。WordPress 5.2计划于5月7日星期二发布,但我们需要你的帮助才能实现 – 如果你还没有尝试过5.2,现在是时候了! 有两种方法可以测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值