本文主要是介绍WordPres Bricks Builder 前台RCE漏洞复现(CVE-2024-25600),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x01 产品简介
Bricks Builder是一款用于WordPress的开发主题,提供直观的拖放界面,用于设计和构建WordPress网站。它使用户能够轻松创建自定义的网页布局和设计,无需编写或了解复杂的代码。Bricks Builder具有用户友好的界面和强大的功能,使用户可以通过简单的拖放操作添加、编辑和排列各种网页元素,例如文本框、图像、按钮、导航菜单等。它为WordPress用户提供了一种直观且便捷的方式来构建专业和吸引人的网站,无论是个人博客、商业网站还是电子商务平台。
0x02 漏洞概述
WordPres 默认配置安装的 Brick Builder 主题在低于<= 1.9.6版本中存在远程代码执行漏洞,是由 "prepare_query_vars_from_settings "函数中的一个 eval 函数错误调用导致的,未经身份验证的威胁攻击者可利用该函数执行任意 PHP 代码,写入后门文件获取服务器权限。
0x03 影响范围
Bricks Builder <= 1.9.6
0x04 复现环境
FOFA:body="/wp-content/themes/bricks/"
0x05 漏洞复现
首先需要获取站点nonce的值
PoC
P这篇关于WordPres Bricks Builder 前台RCE漏洞复现(CVE-2024-25600)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
