CVE-2021-39348 WordPress LearnPress插件XSS漏洞复现
漏洞信息
漏洞编号:CVE-2021-39348
漏洞组件:learnpress < 4.1.3.2
环境搭建
系统版本:kali 5.10.0-kali7-amd64
docker版本:Docker version 20.10.8+dfsg1, build 3967b7d
wordpress版本:5.8.2
learnpress版本:4.1.3.1
安装mysql
docker pull mysql
docker run -d -it --name mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD="123456" mysql
mysql -h 127.0.0.1 -u root -p
mysql> CREATE database wordpress;
mysql> CREATE USER wordpress@'%' IDENTIFIED BY 'wordpress';
mysql> SELECT user,host FROM mysql.user;
mysql> GRANT ALL ON wordpress.* TO wordpress@'%';
mysql> flush privileges;
安装wordpress
docker pull wordpress
docker run -d -h wordpress -it --name wordpress -p 8081:80 --link mysql:mysql wordpress
然后登陆ip:8081端口,选择语言和填写数据库信息,数据库主机填写mysql。
修改php默认上传文件大小
docker cp wordpress:/usr/local/etc/php/php.ini-development .
vim php.ini-development
找到 upload_max_filesize = 2M
将其修改为50M
php.ini放入docker,重启apache
docker cp php.ini-development wordpress:/usr/local/etc/php/php.ini
docker exec -it wordpress bash
service apache2 restart
docker start wordpress
安装learnpress
在插件->安装插件页面搜索learnpress,点击详情页面
进入高级视图
下载4.1.3.1版本
在安装插件页面上传下载好的插件
漏洞复现
- 在LearnPress->设置->资料页面中,修改Custom register fields
- name处填写以下脚本
"><script>alert("123")</script>"
- 保存设置后,可以看到"123"弹窗
