i1zco/wishlist-member-vuln-analysis

## 概述 此仓库包含对 **Wishlist Member** WordPress 插件中发现的一项名为 **未经授权的任意文件写入与路径穿越** 漏洞的详细分析。此漏洞已经修复，但未分配 CVE ID。 - **受影响版本**：版本 3.25.1 及所有更早版本（即 3.25.1 或更早版本）。 - **严重程度**：高 - 如果被利用，此问题可能导致 **远程代码执行 (RCE)**。 该漏洞存在于用户注册 endpoint 中，允许攻击者通过操纵特定的 POST 参数向服务器写入任意文件。 本报告旨在用于教育和负责任的披露目的。敏感信息已被隐去以防止滥用。 ## 漏洞详情 通过向临时目录或站点根目录的 `路径穿越` 发送带有 `transient_hash` 操作符和 `orig_email` 的特制 `POST` 请求，可以写入可能导致代码执行的代码。然后，攻击者可以控制文件的路径和内容。 - **如果攻击者知道站点根路径并具有适当的写入权限，可能导致远程代码执行的潜在影响/风险**： 如果攻击者成功将文件放置在 Web 可访问的目录（如站点根目录）中并执行它，这可能导致 **完全的远程代码执行 (RCE)**，允许攻击器在服务器上运行任意命令。 此问题已在 **Wishlist Member 版本 3.25.1** 中得到确认，更早的版本可能也受到影响。 ## 截图   -- ## 概念验证 (POC) ``` POST /wishlist/register HTTP/1.1 Host: example.com Content-Type: application/x-www-form-urlencoded transient_hash=../../../username/public_html/info.php&orig_email= ``` ## 注意 此漏洞是在 Wishlist Member 版本 3.25.1 及更早版本中发现的。 供应商已在后续版本中修复了该问题。此问题尚未分配 CVE 标识符。

标签：文件完整性监控