0x01 产品简介
WordPress Elementor Page Builder插件是一款功能强大的页面构建工具,Elementor Page Builder,即Elementor,是一款广受好评的WordPress页面构建插件。它以其丰富的页面构造组件和灵活拖拽式的部署方式,进一步降低了WordPress构建网站页面的难度。通过Elementor,用户可以采用拖拽式的方式快速创建、编辑和定制网站布局,且无需编写任何代码。
0x02 漏洞概述
WordPress 的 Elementor Page Builder 插件的 PDF 生成器插件在 1.7.5 之前的所有版本中都容易受到路径遍历的攻击,包括 1.7.5 rtw_pgaepb_dwnld_pdf() 函数。这使得未经身份验证的攻击者能够读取服务器上任意文件的内容,其中可能包含敏感信息。
0x03 复现环境
FOFA:
body="wp-content/plugins/pdf-generator-addon-for-elementor-page-builder/"
0x04 漏洞复现
PoC
<
