1. 程式人生 > >wordpress 插件Simple Social Buttons import處漏洞復現

wordpress 插件Simple Social Buttons import處漏洞復現

ons ihe tex style min 安裝插件 插件 www 啟用

前言: 漏洞範圍範圍:simple socail buttons v2.0.4到v2.0.22之間的所有版本 利用條件,wordpress的普通用戶 漏洞細節:該插件缺少權限的檢查,非管理管權限執行管理員操作,比如修改wp_options表。 oox1: 先創建兩個用戶以admin權限登錄 後臺安裝插件simple socail buttons 然後在以普通權限用戶登錄 00x2: 搭建環境 wordpress下載 https://cn.wordpress.org/wordpress-5.0.3-zh_CN.tar.gz 插件simple socail 下載: https://downloads.wordpress.org/plugin/simple-social-buttons.2.0.18.zip
插件安裝成功: 然後創建一個普通用戶: 技術分享圖片 先啟用插件漏洞位置:就在import處。 技術分享圖片 然後wp_options 的admin_email字段就被改了 這個有個構造包技巧就是上傳個json文件,然後抓包,把admin的cookie直接換成普通用戶的cookie之後再構造payload。 技術分享圖片 改包替換cookie: 普通訂閱用戶: 技術分享圖片

技術分享圖片

構造如下: 技術分享圖片

結果為:

技術分享圖片

From:

https://www.freebuf.com/vuls/195705.html

wordpress 插件Simple Social Buttons import處漏洞復現