2. 程式人生 > >wordpress 插件Simple Social Buttons import處漏洞復現

wordpress 插件Simple Social Buttons import處漏洞復現

阿新 發佈:2019-03-01
ons ihe tex style min 安裝插件 插件 www 啟用

前言: 漏洞範圍範圍:simple socail buttons v2.0.4到v2.0.22之間的所有版本 利用條件,wordpress的普通用戶 漏洞細節:該插件缺少權限的檢查,非管理管權限執行管理員操作,比如修改wp_options表。 oox1: 先創建兩個用戶以admin權限登錄 後臺安裝插件simple socail buttons 然後在以普通權限用戶登錄 00x2: 搭建環境 wordpress下載 https://cn.wordpress.org/wordpress-5.0.3-zh_CN.tar.gz 插件simple socail 下載: https://downloads.wordpress.org/plugin/simple-social-buttons.2.0.18.zip
插件安裝成功: 然後創建一個普通用戶: 技術分享圖片 先啟用插件漏洞位置:就在import處。 技術分享圖片 然後wp_options 的admin_email字段就被改了 這個有個構造包技巧就是上傳個json文件,然後抓包,把admin的cookie直接換成普通用戶的cookie之後再構造payload。 技術分享圖片 改包替換cookie: 普通訂閱用戶: 技術分享圖片

技術分享圖片

構造如下: 技術分享圖片

結果為:

技術分享圖片

From:

https://www.freebuf.com/vuls/195705.html

wordpress 插件Simple Social Buttons import處漏洞復現

相關推薦

wordpress Simple Social Buttons import漏洞復現

ons ihe tex style min 安裝插件 插件 www 啟用 前言: 漏洞範圍範圍:simple socail buttons v2.0.4到v2.0.22之間的所有版本 利用條件,wordpress的普通用戶 漏洞細節:該插件缺少權限的檢查,非管理管權限

很好用的谷歌字體以及Gravatar頭像一鍵替換WordPress----WP Acceleration for China

ati 以及 content none 應對 集合 .org ref 多余 WordPress總是被新上手的朋友詬病說速度慢,其實多半都要歸功於谷歌字體的功勞。在應對字體這個問題的時候,大家都會有各種不同的解決方案。今天我給大家推薦一款插件,它集合了多個替代方案,可以方便的

wordpress開發掛載css和js

blog ima class code -i _file__ res install mage define( ‘CSS‘, plugin_dir_url( __FILE__ ) . ‘css/‘ );//定義css根目錄 define( ‘JS‘, plugin

修復wordpress編輯器漏洞

body clas config fig 16px 簡單 mic fine define 具體方法,將下面的代碼添加到您的配置文件 wp-config.php中: define( ‘DISALLOW_FILE_EDIT‘, true ); 以此關閉插件編輯器功能,一切就這麽

WordPress 機制的簡單用法和原理(Hook 鉤子)

原理 pre 事情 回調函數 subject http 參與 quest 的人 WordPress 的插件機制實際上只的就是這個 Hook 了,它中文被翻譯成鉤子,允許你參與 WordPress 核心的運行,是一個非常棒的東西,下面我們來詳細了解一下它。 PS:本文只是簡單

漏洞復現WordPressQuizlord 2.0 XSS漏洞復現與分析

secure images post form 簡單的 wow 簡單 這樣的 出現 年後趁著需要做安全測試系統不多的這個空檔,學學python到處逛逛復現復現和分析一些簡單的漏洞 0x00 復現環境 phpstudy wordpress 4.4版本 貌似WordPres

怎樣利用WordPress創建自己定義註冊表單

1.0 sset return rac overflow attr mod all pass 來源:http://www.ido321.com/1031.html 原文:Creating a Custom WordPress Registration Form Pl

wordpress中安裝需要ftp服務怎麽破

有趣的 文件 我們 chmod 服務器 一個 efi direct eth 在初次搭建wordpress成功好,筆者想安裝wordpress中有趣的插件時缺發現需要ftp服務 天真的筆者還真的搭建了一個ftp服務器,然後發現並沒有什麽卵用,這只是wordpress

Wordpress必備

sts ner views wordpress 簡潔 sim related archiver rdp AKismet:spam必殺插件(過濾垃圾評論) google xml sitemap插件 文章統計插件 WP-PostViews 頁面導航插件:WP-PageNavi

wordpress安裝和主題

rest 賬號 sftp text 如果 xftp start 映射 try 一.建立ftp服務器: 安裝:sudo apt-get install vsftpd 配置:sudo nano /etc/vsftpd.conf 本地寫入的註釋去掉,可以寫入的註釋去掉 重啟

WordPress 前端投稿/編輯發表文章 DJD Site Post(支持遊客和已註冊用戶)漢化版 免費下載

blank 郵件 自定義字段 files 允許 在線 pos 編輯插件 新建 插件簡介 前面逍遙樂給大家推薦了 WordPress用戶前端化專業版WP User Frontend Pro WordPress中文漢化插件v2.1.9 今天逍遙樂給大家帶來的wordpress插

wordpress學習(五)----

ons php 插入 function delet 插件 name ext let wordpress加載順序:首先加載插件,再加載主題中的functions.php,初始化一些數據之類的,最後加載模板了!!! update_option("hc_copyright_tex

WordPress SMTP發送郵件:WP SMTP

成功 -s ref 由於 fig 分享 smtp發送郵件 技術分享 官方 對於一個網站而言,發送郵件的功能是必不可少的,現在的主機一般都支持發送郵件,但是不同的主機由於函數限制或者某些其他原因,可能造成沒辦法正常發送郵件。這時候,我們可能就要借助第三方SMTP發送郵件。 對

wordpress標簽或者固定地址中文404錯誤解決

win arc 所有 bsp res auth http 存檔 使用 插件地址:https://wordpress.org/plugins/chinese-tag-names/ 在Wordpress中設定了固定鏈接之後,有時(多見於Win主機)會出現中文標簽(Tag)的固定

關於wordpress高級自定義遇到的問題。

area cnblogs 電話 rdp 函數 pre 鏈接 數據 官方 Advanced Custom Fields是款非常強大實用的自定義字段插件,可以在文章、類別、標簽、頁面、自定義類型甚至用戶裏非常直觀地添加 Text、Textarea、Image、Checkbo

BeePress|公眾號文章導入WordPress 神器

一鍵 自動 管理 一個 管理後臺 操作 後臺 安裝 通過 「BeePress」是一個微信公眾號文章導入插件,通過粘貼公眾號文章鏈接即可實現一鍵導入公眾號文章到自己的網站,並且支持批量導入、自動采集、設置特色圖片等功能,減少繁瑣的操作 哪裏下載 進入 WordPress

WordPress標題自動翻譯英文LS_baidu_translator

pre 轉換成 app 自動轉換 制作 ora https lte 訪問速度 現在WordPress好多標題自動轉換英文的插件都無法使用了,之前的cos-slug-translator由於今年年底有道雲老的接口停止維護、wp-slug-translator由於谷歌翻譯接口無

Zzzj Submit:WordPress 百度熊掌號/原創保護文章數據推送 V3.5

模塊 app get 根據 在線 是否 ont 沒有想到 width Zzzj Submit:WordPress 百度熊掌號/原創保護文章數據推送插件 V3.5 Zzzj Submit是一款根據百度站長平臺原創保護提交接口而升級開發的WordPress插件,目前插件已經開始

Zzzj Submit:WordPress 百度熊掌號/原創保護文章數據推送 V3.4

互聯網 配額 wid mit 在線 取地址 自己的 包含 能開 Zzzj Submit:WordPress 百度熊掌號/原創保護文章數據推送插件 V3.4 Zzzj Submit是一款根據百度站長平臺原創保護提交接口而升級開發的WordPress插件,目前插件已經開始適配百

網站seo必備:給你的wordpress博客添加sitemap

gin TP ref 本地 LV agent 生成 -s HR wordpress博客搭建以後,我就推薦安裝兩個插件,一個是WP-PostViews,詳細可以查看《wordpress文章統計插件:WP-PostViews讓你的文章閱讀量及時更新》,另一個就是今天所說的sit