WordPress的前端上传v0.5.4.4任意PHP文件上传

2012-07-25 20:16:20 18 ty4z2008 4232

插件不正确过滤的文件类型，允许上传以下格式的文件类型：

t00ls.php.jpg

易受攻击的主机，将作为一个php文件，这些文件，允许上传并执行恶意文件。

在创建这个插件上传文件夹，代码利用uniqid添加一个唯一的字符串上传文件夹的名称，以便更好地隐藏它直接访问。

例如：

/ wp-content/uploads/feu_9fc12558ac71e6995808cfc590207e87 /

然而，很多../ wp-content/uploads允许直接访问，所以干脆找开始'feu_'找到你上传一个文件夹名称。

修补方法:更新到0.5.4.6即可
原漏洞地址：
http://www.exploit-db.com/exploits/20083/

类别 Web安全

关于作者

ty4z2008106篇文章2027篇回复湖南理工学院学生

禁止发言

ty4z2008

评论18次

要评论？请先登录或注册

18楼

weiweiwind
2012-9-28 10:01

这个貌似是apache的洞吧。。。而且很多wp前端都不允许发帖什么的，不给上传东西的机会～

回复|@ta|踩(0)|顶(0)
17楼

junine
2012-9-14 23:59

plugin 插件插件。又是插件

回复|@ta|踩(0)|顶(0)
16楼

唐门三少
2012-9-14 14:06

这个漏洞我也调过，但是搞了半天还是没搞明白这个插件要如何使用，就放弃了，请问楼主这个插件要怎么配置，怎么使用？

回复|@ta|踩(0)|顶(0)
15楼

遇见孤独
2012-8-21 18:10

Wordpress真的有很多直接前台上传的漏洞，有部分直接打开时空白的页面，但是Post封包正确的话就能上传了

回复|@ta|踩(0)|顶(0)
14楼

东兰sky
2012-8-21 15:23

看看看看看看

回复|@ta|踩(0)|顶(0)
13楼

jk影
2012-8-3 09:43

问题都是出在插件上吧？

回复|@ta|踩(0)|顶(0)
12楼

Bi99v
2012-7-28 19:12

这好象是08年的。。

回复|@ta|踩(0)|顶(0)
11楼

ayhRh
2012-7-28 00:54

我的博客就是wp程序蛋疼了

回复|@ta|踩(0)|顶(0)
10楼

weijuma
2012-7-27 21:40

老东西了好像。。

回复|@ta|踩(0)|顶(0)
9楼

Rices
2012-7-26 23:27

wordpress要爆路径那实在太简单了各种插件各种主题全爆

回复|@ta|踩(0)|顶(0)
8楼

注册用户
2012-7-26 22:39

。。。这洞实在太搞了。。这也算WORDPRESS的洞么？ exploit-db现在实在没什么洞了，一堆一两年前的洞。。。。

回复|@ta|踩(0)|顶(0)
7楼

0gussi
2012-7-26 21:45

全版本暴路径确实存在不过没有太大的利用

回复|@ta|踩(0)|顶(0)
6楼

ty4z2008
2012-7-26 21:12

我就是按照那个字面意思翻译过来的，但是个人从那个文件地址一看好像是后台的一个插件上传

回复|@ta|踩(0)|顶(0)
5楼

risi
2012-7-26 21:03

好像是一个插件的附带FCK编辑器造成的，不过好像很久的东西了

回复|@ta|踩(0)|顶(0)
4楼

许诺
2012-7-26 17:14

前端上传何解？

回复|@ta|踩(0)|顶(0)
3楼

DuteYanshi
2012-7-26 11:33

又是wordpress？上次似乎有个wordpress全版本爆物理路径的漏洞还没有试过呢

回复|@ta|踩(0)|顶(0)
2楼

Rices
2012-7-26 08:46

wordpress有前端上传这东西? 表示用了这么多年都不知道..

回复|@ta|踩(0)|顶(0)
1楼

a1258771
2012-7-25 20:37

- - 。。。。。

回复|@ta|踩(0)|顶(0)