Wordpress有众多插件每日都有很多漏洞爆出,如何快速分析这些漏洞呢,下面拿cve-2023-25970漏洞举例,
Zendrop – Global Dropshippin插件存在任意文件上传,大部分插件在wordpress官网都有代码变更历史,直接去官网找到变更代码。
下图可以看见上传正则明显存在问题,只要后缀存在png,jpg,gif就可以直接上传了:
现在问题在于如何访问到这一步,我们可以看到是_saveFile这个函数出了问题,追溯代码看看哪里调用就行,最终到最后发现是如下代码最终调用了_saveFile,这个是wordpress rest api调用。
Namespace就是主路径,rest_base就是子路径,直接拼接以下路径就可以了index.php/wp-json/a2c/v1/bridge-action
然后构建参数就行了,因为_saveFile是基于M1_Bridge_Action_Savefile类下 找一下哪里调用的
可以看见run函数中action只要是Savefile就可以走到漏洞函数中了
现在就可以成功进行上传了,下图可以看见已经成功上传了php文件。
那么像这这种rest api的怎么利用quake测绘找到呢,对于wordpress来说wp-json泄露了很多接口,我们随机找一个wordpress,因为这个插件是基于Zendrop的页面从会有shop页面,所以找返回包里存在shop关键字就行。
搜索语法:app:"WordPressCMS博客系统" and response:"/shop"
或者用图像数据接口搜索也可以。
访问index.php/wp-json接口,这个接口泄露了wordpress可以调用的rest api。可以看见存在这个我们分析这个插件的接口,说明安装了这个插件,可以进行利用。
以上就是关于WordPerss插件如何快速分析进行利用,这边在给大家推荐一下quake的图像数据的img_ocr语法,识别图片关键字。渗透有时候会有奇效,可以直接发现某些漏洞,比如img_ocr: "whoami"就可以发现某些未授权vnc
比如有些WordPerss插件会自定义路由,有时候response没有关键字进行识别,就可以利用img_ocr进行图像文字识别去查找特定插件。
欢迎进群
添加管理员微信号:quake_360
备注 您的账号 邀请加入技术交流群
