WordPress 主题 Workreap 2.2.2 - 未经身份验证的上传导致远程代码执行

最新推荐文章于 2024-07-30 21:21:31 发布
最新推荐文章于 2024-07-30 21:21:31 发布
阅读量137 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mo3408/article/details/131220415
版权
web前端技术 同时被 2 个专栏收录
274 篇文章 12 订阅 ¥129.90 ¥299.90
订阅专栏 超级会员免费看
后端
258 篇文章 13 订阅 ¥99.90 ¥299.90
订阅专栏 超级会员免费看

 WordPress 主题 Workreap 2.2.2 - 未经身份验证的上传导致远程代码执行:

# Exploit Title: WordPress Theme Workreap 2.2.2 - Unauthenticated Upload Leading to Remote Code Execution
# Dork: inurl:/wp-content/themes/workreap/
# Date: 2023-06-01
# Category : Webapps
# Vendor Homepage: https://themeforest.net/item/workreap-freelance-marketplace-wordpress-theme/23712454
# Exploit Author: Mohammad Hossein Khanaki(Mr_B0hl00l)
# Version: 2.2.2
# Tested on: Windows/Linux
# CVE: CVE-2021-24499


import requests
import random
import string
import sys


def usage():
    banner = '''
    NAME: WordPress Theme Workreap 2.2.2 - Unauthenticated Upload Leading to Remote Code Execution
    usage: python3 Workreap_rce.py <URL> 
    example for linux : python3 Workreap_rce.py https://www.exploit-db.com
    example for Windows : python Workreap_rce.py https://www.exploit-db.com
    '''
    print(f"{BOLD}{banner}{ENDC}")

def upload_file(target
了解本专栏 订阅专栏 解锁全文 超级会员免费看
瑆箫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CVE-2021-26084——Confluence OGNL 注入漏洞分析
战神/calmness的博客
09-04 2182
简述 2021年08月26日,Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2021-26084,漏洞等级:严重,漏洞评分:8.8。目前该漏洞安全补丁已更新。 Confluence是Atlassian公司的一个专业的企业知识管理与协同软件,也可以用于构建企业wiki,因此,Confluence的使用面很广。在某些情况下,未授权的攻击者可以构造特殊的请求,造成远程代码执行。 影响版本 组件
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
热门推荐
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
CVE-2020-26945(Mybatis远程代码执行漏洞)
一支花傲寒的博客
11-21 1663
CVE-2020-26945(Mybatis远程代码执行漏洞)
vsftpd-2.2.2-24.el6.x86_64.rpm文件下载
asmallfanofjay的博客
04-19 1804
写实验的时候,需要使用rpm命令安装vsftp服务,在网上找了半天资源全是百度网盘的,所以提供一个迅雷的连接(只是觉得PC端迅雷网盘下载的速度相较于来说比较快,如果还是需要百度网盘的UU请随意) 链接: 提取码:2hqu 复制这段内容后打开手机迅雷App,查看更方便 ...
spark-2.2.2-bin-hadoop2.7 安装
drl_blogs的博客
06-14 3416
1.上传spark-2.2.2-bin-hadoop2.7.tgz 2.解压文件 tar -zxvf spark-2.2.2-bin-hadoop2.7.tgz -C /usr/local/ 3.进入conf/下把spark-env.sh.template改为spark-env.sh cd /usr/local/spark-2.2.2-bin-hadoop2.7/conf/ mv s...
vsftpd-2.2.2-24.el6.x86_64 安装包
qq_44741984的博客
01-27 1330
CentOS 6 下兼容的 链接:https://pan.baidu.com/s/1khYy-6FGHu0mtAckFL1wSw 提取码:za0i CentOS 7 以上兼容 链接:https://pan.baidu.com/s/1kU67AqBE4HjCOeJvDtM67Q 提取码:6ops 这是CentOS6、7下ftp安装的ftp包 ftp安装不难操作,主要是Centos 6 的ftp安装包 不好下。 ...
CVE-2020-14882 WebLogic远程代码执行漏洞测试环境搭建
m0_63558213的博客
09-01 1726
CVE-2020-14882 WebLogic远程代码执行漏洞测试环境搭建,远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic Server Console,并在 WebLogic Server Console 执行任意代码
Error: Package: libselinux-python-2.2.2-6.el7.x86_64 (@anaconda) Requires: libselinux = 2
-
08-26 2460
==========直接抛出问安装问题 ===场景 安装nginx时相关的依赖包不配套问题yum -y install gcc pcre-devel zlib zlib-devel openssl openssl-devel ===系统centos7 安装nginx ====解决方案 1.安装yum-utils相关工具 yum -y install yum-utils 2.清理yum yum clean all 3.清理未完成事务yum-complete-transaction,清理未...
Error:Failed to resolve: com.github.yalantis:ucrop:2.2.2-native
qq_38719039的博客
06-12 6118
A problem occurred configuring project ':app'.&gt; Could not resolve all dependencies for configuration ':app:_debugApk'.   &gt; A problem occurred configuring project ':react-native-image-crop-picker...
dotnet-hosting-2.2.2-win.exe
02-29
该软件时用于asp.net.core,框架2.2发布网站的必要模块,无该模块,网站启动会报错,可能出现的错误代码500.19内部服务器错误。
lsyncd-2.2.2-1.el7.x86_64.rpm
12-27
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
vsftpd-2.2.2-11.el6.x86_64.rpm
12-19
【标题】"vsftpd-2.2.2-11.el6.x86_64.rpm" 是一个针对Linux系统的文件,它包含了著名的FTP服务器软件vsftpd(Very Secure FTP Daemon)的一个特定版本,即2.2.2。这个版本在描述中提到,它可能解决了"恶心的chroot...
vsftpd-2.2.2-24.el6.x86_64.rpm
03-31
vsftpd包
vsftpd-2.2.2-24.el6.x86_64.rar
12-03
最后,我们可以使用FTP客户端(如FileZilla、WinSCP等)进行测试,确保能够成功连接到FTP服务器并执行文件操作。 总之,通过安装`vsftpd-2.2.2-24.el6.x86_64.rpm`并进行适当的配置,我们可以搭建一个稳定且安全的...
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 914
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 701
代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
IT运维必备神器!PsShutdown,定时关机重启一键搞定!
最新发布
weixin_39410685的博客
07-30 294
下次见,我们后会有期!当你坐在电脑前,手指轻轻敲几下键盘,就能实现定时任务,无论是关机、重启,还是注销用户,甚至是锁屏,都尽在掌握之中;别急,咱们先不聊那些冷冰冰的功能参数,来聊聊它背后的故事这个名字听起来就带着一股子神秘感,它出自Sysinternals这个大名鼎鼎的宝库,那可是微软旗下的技术大佬们的智慧结晶啊。而且哦,这款工具的使用体验简直不要太友好,不需要繁琐的安装过程,只需要简单几步,就能让它成为你电脑里的得力助手;无论你是IT界的老司机,还是刚入门的小白,都能轻松上手,享受它带来的便捷与高效;
Docker容器下面home assistant忘记账号密码怎么重置?
玩人工智能的辣条哥的博客
07-30 138
docker ha。
vsftpd-2.2.2-11.el6.x86_64下载
07-28
vsftpd-2.2.2-11.el6.x86_64是一个用于Linux操作系统的FTP服务器软件。通过下载和安装这个软件,可以搭建自己的FTP服务器,实现文件的上传和下载功能。 首先,我们可以通过在搜索引擎中输入“vsftpd-2.2.2-11.el6....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瑆箫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值