最后更新于2023年7月17日星期一15:47:29 GMT

认证绕过Wordpress插件WooCommerce支付

本周发布的Metasploit包含一个用于 CVE-2023-28121 by h00die. This module can be used against any wordpress instance that uses WooCommerce payments < 5.6.1. 这个模块利用了WooCommerce WordPress插件中的认证旁路漏洞. 你可以简单地添加一个标题来执行旁路,并使用API在Wordpress中创建一个新的admin用户.

新增模块内容(3)

Wordpress插件WooCommerce支付未经认证的管理员创建

作者:朱利安·阿伦斯,迈克尔·马佐里尼和霍迪
Type: Auxiliary
Pull request: #18164 contributed by h00die
AttackerKB参考: CVE-2023-28121

描述:该模块利用WooCommerce WordPress插件中的认证旁路漏洞. 通过向插件发送一个特制的请求,攻击者可以绕过认证,然后使用WordPress API在WordPress中创建一个admin用户.

pfSense恢复RRD数据命令注入

Author: Emir Polat
Type: Exploit
Pull request: #17861 contributed by emirpolatt
AttackerKB参考: CVE-2023-27253

描述:该模块利用了pfSense版本2中的漏洞.6.0及以下,允许身份验证的用户以root身份执行任意操作系统命令.

SmarterTools SmarterMail小于build 6985 - .. NET反序列化远程代码执行

作者:1F98D, Ismail E. Dawoodjee和Soroush Dalili
Type: Exploit
Pull request: #18170 contributed by ismaildawoodjee
AttackerKB参考: CVE-2019-7214

描述:为SmarterMail Build 6985 - dotNET反序列化远程代码执行(CVE-2019-7214)增加了一个新模块. 此漏洞影响SmarterTools SmarterMail Version小于等于16.3.6989.16341(没有构建号的所有遗留版本),或SmarterTools SmarterMail build低于6985.

增强功能和特性(0)

None

Bugs fixed (0)

None

新增文档(2)

  • #18177 from ismaildawoodjee -更新要使用的Wiki http://metasploit.com/download instead of http://metasploit.com/download.
  • #18181 from hahwul -更新Wiki中损坏的链接.

你可以在我们的网站上找到更多的文档 docs.metasploit.com.

Get it

与往常一样,您可以使用 msfupdate
自上一篇博文以来,你可以从
GitHub:

If you are a git 用户,可以克隆 Metasploit框架 (主分支)为最新.
要安装fresh而不使用git,您可以使用open-source-only Nightly Installers or the
binary installers (也包括商业版).