官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
WordPress-Umbrella插件本地文件包含漏洞复现(CVE-2024-12209)
- 关注
WordPress-Umbrella插件本地文件包含漏洞复现(CVE-2024-12209)
本文由
创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
漏洞简介
Umbrella插件是一款功能强大的WordPress监控工具,具备多种实用功能,其中包括正常运行时间监控、Ping监控和性能监控、即时警报和通知、WORDPRESS健康检查、服务器状态监控等,但在umbrella6.7.1版本之前存在本地文件包含漏洞,可读取任意文件
影响版本
umbrella< 6.7.1
靶场搭建
wordpress搭建:
进入linux,安装docker-compose,创建docker-compose.yml,内容如下:
version: '3.1'
services:
db:
image: mysql:5.7
volumes:
- db_data:/var/lib/mysql
restart: always
environment:
MYSQL_ROOT_PASSWORD: examplerootpassword
MYSQL_DATABASE: wordpress
MYSQL_USER: wordpress
MYSQL_PASSWORD: examplepassword
wordpress:
depends_on:
- db
image: wordpress:latest
ports:
- "8000:80"
restart: always
environment:
WORDPRESS_DB_HOST: db:3306
WORDPRESS_DB_USER: wordpress
WORDPRESS_DB_PASSWORD: examplepassword
WORDPRESS_DB_NAME: wordpress
volumes:
db_data: {}
执行命令docker-compose up -d
已在FreeBuf发表 0 篇文章
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
- 0 文章数
- 0 关注者
文章目录