WordPress 插件 activity monitor 远程代码执行漏洞复现

2019年10月11日 17:24:35OnionT@KillBoy

OnionT@KillBoy

作者

47
文章

0
粉丝

渗透测试评论8,9853字数 133阅读0分26秒阅读模式

这个漏洞需要登录后台后才能利用，我这里是本地漏洞复现，所以忽略登录过程。。。
这里有个在线靶场，有兴趣的可以练练：
https://www.mozhe.cn/bug/detail/Zis0bC9SUnlJZEtBdlZkT01QVXRsUT09bW96aGUmozhe

首先找个这个插件位置

然后执行命令并抓包，修改包中的内容，可以直接触发漏洞，造成命令执行

接下来，反弹shell。。。
本地nc监听，然后在burpsuite里反弹shell过来。。。

OK，成功。。。

http://www.oniont.cn/index.php/archives/257.html

高性能云服务器2折起

本文由 OnionT@KillBoy 发表于2019年10月11日 17:24:35

对某菠菜的渗透测试笔记

AtlasReaper：一款针对Confluence和Jira的网络侦查工具

CVE-2023-21839：Weblogic反序列化漏洞

干货|可别小看了XSS漏洞

venom的powershell免杀技术分析

Android App渗透测试–Drozer（实战篇）

Android App渗透测试–Drozer（安装篇）

ApacheTomcat CVE-2020-1938 Ghostcat高危文件读取/包含漏洞复现

常见的恶意payload

红队备忘录 – Windows凭证获取

加载中...