wordpress 插件Simple Social Buttons import處漏洞復現
阿新 • • 發佈:2019-03-01
ons ihe tex style min 安裝插件 插件 www 啟用 前言:
漏洞範圍範圍:simple socail buttons v2.0.4到v2.0.22之間的所有版本
利用條件,wordpress的普通用戶
漏洞細節:該插件缺少權限的檢查,非管理管權限執行管理員操作,比如修改wp_options表。
oox1:
先創建兩個用戶以admin權限登錄 後臺安裝插件simple socail buttons
然後在以普通權限用戶登錄
00x2:
搭建環境
wordpress下載
https://cn.wordpress.org/wordpress-5.0.3-zh_CN.tar.gz
插件simple socail 下載:
https://downloads.wordpress.org/plugin/simple-social-buttons.2.0.18.zip
插件安裝成功:
然後創建一個普通用戶:
先啟用插件漏洞位置:就在import處。
然後wp_options 的admin_email字段就被改了
這個有個構造包技巧就是上傳個json文件,然後抓包,把admin的cookie直接換成普通用戶的cookie之後再構造payload。
改包替換cookie:
普通訂閱用戶:
構造如下:
結果為:
From:
https://www.freebuf.com/vuls/195705.htmlwordpress 插件Simple Social Buttons import處漏洞復現