拿wordpress站的一个小技巧

最新推荐文章于 2020-06-06 23:21:23 发布
最新推荐文章于 2020-06-06 23:21:23 发布
阅读量478 收藏 1
点赞数 1
分类专栏: 安全开发 web安全 实战篇 文章标签: 拿站 Wordpress站
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/93209525
版权
实战篇 同时被 3 个专栏收录
167 篇文章 4 订阅
订阅专栏
安全开发
153 篇文章 18 订阅
订阅专栏
web安全
97 篇文章 10 订阅
订阅专栏

记得09年时wp爆过一个重置管理口令的漏洞, 现在用法差不多, 也是我刚刚发现, 网上也没找到有讲述关于这个的.

前提:是在有注入点(注入点的话可以通过寻找插件漏洞获得。), 密码解不开, 无法output的情况下获取shell的情况下使用的.

这个其实也不算漏洞, 就是结合起来能利用到而已. 因为wp的找回密码系统对管理员账户同样生效, 而发送至邮箱的key在数据库中同样保存下来, 所以就可以直接更改管理员密码 xD

步骤如下:

  1. inject出wp-users表里ID为1[或许更改, 随机应变]的user_login或user_email; [未知管理员后台账户的情况下]

  2. 在wp-login.php处点击 ‘忘记密码’ [lost password],如果被隐藏或没有可以直接访问wp-login.php?action=lostpassword页面, 输入管理员账户或管理员邮箱, 点击’获取新密码’ .

  3. 再次inject出wp-users表里ID为1或目标值的user_activation_key.

  4. 访问wp-login.php?action=rp&key=KEY&login=NAME

  5. 将KEY替换为注射出的user_activation_key的值, 将NAME替换为管理员账号并访问该页面.
    -例:

    http://www.91ri.org/ wp-login.php?action=rp&key=ixUrwKCCycGqlGwWQ6vx&login=Adm1n_oRg

[tip:有个俄罗斯人写的程序Wordpress P&E可以搜索目标wp站的插件, 并注明是否有漏洞, 不过只有153个插件, 然后1337有个程序可以搜索joomla和wp等站的危险插件, 是php程序, 在sourceforge就有的下, 大家可以去下载一个. 然后就是在1337,exploit-db,goole上搜索该插件是否有漏洞了.]

backtrack下有一款名为wpscan的扫描工具,感觉还不错,推荐给大家,希望能帮助大家在日WP站点时多个方法和思路。?

Coisini、
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wordpress被忽略的SEO技巧介绍
09-29
本文将聚焦这些被忽略的SEO技巧,从一个具体的小设置出发,帮助提升你的网在搜索引擎中的表现。 首先,我们要了解一些基本的背景知识。在WordPress中,当你设置固定链接(Permalinks)时,会看到两个可选的选项:...
WordPress拿WebShell
weixin_44023460的博客
07-20 369
在获取Webshell的情况下,对现有信息的分析和利用,有可能获取WordPress后台管理密码。将鼠标移动到上传的Webshell记录上,可以看到有三个按钮“編輯”、“刪除”和“查看”,单击查看即可访问Webshell的具体页面,如图5所示,选择记录中的链接,该链接地址即为真正的Webshell地址。在WordPress管理页面的左边单击“媒体”-“新增媒体案”,接着就会出来一个上传的界面,在该界面中选择“Browser 上傳功能”,如图3所示,直接选择php的Webshell上传即可。
近十万台路由器组成僵尸网络,专门向WordPress发起撞库攻击
weixin_34293059的博客
09-19 280
本文讲的是近十万台路由器组成僵尸网络,专门向WordPress发起撞库攻击, 攻击者们正在劫持网络上存在安全缺陷的家庭路由器,命令这些设备向使用WordPress系统网的后台入口发起爆破攻击。黑客希望爆破攻击能够猜出后台的管理员账号密码,从而控制受攻击网。 路由器在这场攻防游戏中扮演着重要角色。它使得攻击者拥有海量的IP地址去进行攻击,绕过网...
wordpress拿WebShell
weixin_34301307的博客
02-21 433
v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} wordpress拿WebShell Simeon 安天365    WordP...
WordPress后台拿shell
asli33的专栏
04-11 5975
cnbird提供的一个方法WordPress3.0后台404页面可以自定义 “外观”-“编辑”-“404模板 插到文件头 点404模板的时候地址栏有相对路径,默认是wp-content/themes/twentyten/404.php 更新完直接访问localhost/wp-content/themes/twentyten/404.
wordpress 代码调用方法与技巧集锦
09-29
WordPress开发中,熟练掌握代码调用方法与技巧是至关重要的。这些代码片段可以帮助开发者更加高效地自定义网,创建独特的用户体验。以下是一些关键的WordPress代码调用及其用途: 1. **样式表文件(style.css)**...
WordPress中自定义后台管理界面配色方案的小技巧
10-23
主要介绍了WordPress中自定义后台管理界面配色方案的小技巧,即使用wp_admin_css_color()函数来添加配色,需要的朋友可以参考下
WordPress公司模板
最新发布
05-16
总的来说,"WordPress公司模板"是提升建服务专业形象的有效工具,通过合理利用和定制,可以打造一个既美观又实用的公司官网,吸引更多的客户并展现自身实力。无论你是刚入行的小型工作室,还是经验丰富的建...
WordPress中缩略图的使用以及相关技巧
12-19
虽然没有直接的函数来获取文章的缩略图,但我们可以通过获取文章ID并查找文章的第一个附件图片来实现这一功能。以下是一个示例函数`getFirstImage`,它将返回文章的第一个图片作为缩略图HTML代码。如果文章中没有...
批量拿教程
01-19
2010.07_批量拿教程.rar
简单了解将WordPress中的工具栏移到底部的小技巧
10-23
主要介绍了将WordPress中的工具栏移到底部的小技巧,随着新版的Chrome和WordPress的发布,文中最后提到的显示问题也应当能够得到解决,需要的朋友可以参考下
WordPress壁纸小程序源码.rar
09-09
在实际应用中,小程序会有一个主入口文件(通常是`app.js`),它负责初始化小程序并管理全局状态。同时,每个页面都有自己的独立入口文件,比如`index.js`、`detail.js`等,分别处理各自的业务逻辑。`.wxss` 文件...
使用WordPress内置图片仓库制作缩略图的小技巧
09-29
WordPress 不仅是博客, 很多时候 WordPress 还被用作为 CMS (内容管理系统). 博主们喜欢为每个文章加上统一大小的缩略图,
codon:一个现成的 WordPress 主题框架
07-07
**密码子(Codon):一个现成的WordPress主题框架** 密码子(Codon)是一个专为WordPress设计的成熟主题框架,它为开发者提供了一个快速构建高质量、功能丰富的WordPress主题的基础。这个框架集成了许多先进的功能...
WordPress点的渗透过程
热门推荐
whatiwhere的博客
06-02 1万+
实验环境 操作机 :Kali 2017 操作机IP:172.16.11.2 目标机:Windows 7 目标机IP:172.16.12.2 实验目的 学习WordPress点的渗透过程 掌握WordPress后台暴力破解方法 知晓弱密码对网的危害 实验工具 WPscan:WordPress点漏洞扫描探测工具,用于探测点存在的漏洞情况,可检测插件的漏洞 WordBrute...
从建打拿 -- PHP(登录和注册)
weixin_41489908的博客
06-06 297
小孩子才会喝的一塌糊涂 而我必须带着钥匙拿好手机记住回家的路。。。。 ---- 网易云热评 在HTML基础中,做了两张静态页面(登录和注册),现在我们配合PHP动态页面进行操作。 一、登录页面(GET) 1、action属性修改为"../php/dl.php":将表单内容提交到该页面执行 2、method属性修改为"get":提交方式是GET方式 <!DOCTYPE html><!-- 有助于浏览器中正确显示网页 --> <html><!--...
没有注入点,如何拿
legends2012的专栏
12-25 4178
<br />邪八的一篇文章<br />1爆库 <br />原理: <br />"%5c"暴库法,它不是网页本身的漏洞,而是利用了iis解码方式中的一个特性,如果iis安全设置不周全,而网页设计者未考虑IIS错误,就会被人利用。 为何要用"%5c"?它实际上是"/"的十六进制代码,也就是"/"的另一种表示法。当我们把"/"换成十六进制写法"%5c"时,ie不会对此进行转换。地址中的"%5c"被原样提交了.当iis收到后解析时,又会将%5c还原成"/",所有调用数据库的连接文件中都有Server.MapPath
WORDPRESS后台拿WEBSHELL的2个方法
note.txt
04-01 5622
<br />1.本机建立目录“heimian”,把一句话1.php放进去。打包heimian目录为zip文件。WP后台的主题管理,上传主题,安装。<br /> 则你的后门路径为:wp-content/themes/heimian/1.php<br />2.能编辑模板就能拿到shell<br /> 首先edit 模板 接着找php的文件,接着备份下他的内容,然后替换成一句话木马,接着访问那个页面的地址<br /> /wp-content/themes/default/404.php<br /> 
WordPress主题开发:28个实用functions.php函数技巧
2. **添加Favicon图标**:为你的WordPress博客设置一个独特的图标,使它在浏览器标签页上更易识别。这可以通过在`header.php`或`functions.php`中添加代码实现。在`functions.php`中添加以下代码,并确保将`favicon....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值