CVE-2022-21663 WordPress 5.8.3 对象注入漏洞

CVE-2022-21663 WordPress 5.8.3 对象注入漏洞

本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章

本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。

本文由本人在今年2月份发表于奇安信攻防社区 https://forum.butian.net/share/1303 ,因此在一些关于时间的描述上存在误差,请谅解。

0x00 漏洞描述

看了 wordpress注入( CVE-2022-21661 )的洞之后,发现还存在另外一个对象注入漏洞,具有管理员权限的用户通过更改一些选项,将有机会 getshell

0x01 漏洞影响

getshell的条件:

  • wordpress < 5.8.3

  • 启用多站点模式

  • 存在一条可用的反序列化链(在本文中不会讲这个)

这是 github上的漏洞修复记录

CVE-2022-21663 WordPress 5.8.3 对象注入漏洞

因此这里的环境选择前一条提交

git clone ht
                       

点击阅读全文

上一篇 2023年 5月 26日 am10:40
下一篇 2023年 5月 26日 am10:41