墨者学院-WordPress 远程命令执行漏洞(CVE-2018-15877)复现

最新推荐文章于 2024-08-03 15:54:11 发布
最新推荐文章于 2024-08-03 15:54:11 发布
阅读量598 收藏
点赞数
分类专栏: # 墨者学院 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ploto_cs/article/details/108960649
版权

1.访问目标网站
在这里插入图片描述

2.使用御剑对域名进行探测
在这里插入图片描述

常用HTTP响应码:
200一交易成功
302一跳转
400一错误请求
403一禁止访问
404一未发现目标
500一内部服务器错误
3.发现存在登录的网址
网址:http://219.153.49.228:46188/wp-admin/
在这里插入图片描述

4.使用BP对网站后台账户密码进行爆破
在这里插入图片描述

通过使用暴力破解可以得到
User:admin
Password:123qwe
5.登录后台
因为是Activity Monitor插件远程命令执行漏洞
Activity Monitor-Activity Monitor-Tools-IP tools 可以找到这个命令执行漏洞
在这里插入图片描述
在这里插入图片描述

在IP or interger中输入命令
① 查询后台文件
命令:127.0.0.1|ls /
在这里插入图片描述
在这里插入图片描述

② 查看key值
命令:127.0.0.1|cat /key.txt
注:当在输入命令时会发现输入框存在输入长度限制
可以打开F12-查看器
在这里插入图片描述

修改对应长度
在这里插入图片描述
在这里插入图片描述

即可得到key值
在这里插入图片描述
网络信息安全-ploto

ploto_cs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
( CVE-2018-15877 ) WordPress 远程命令执行漏洞复现
weixin_45253622的博客
03-05 640
WordPress 远程命令执行漏洞(CVE-2018-15877)复现 靶场环境传送门 打开靶场 找到登录界面 弱口令进入发现 用户名为admin,进行爆破 密码为123qwe 登录后台发现 该漏洞为Activity Monitor插件远程命令执行漏洞,所以我们登录后台,找到activity monitor,选择tools,输入127.0.0.1|ls /,查看文件。发现key.txt 返回页面,输入127.0.0.1|cat /key.txt,发现长度不够,按F12修改最大长度为150。
墨者靶场 初级:WordPress 远程命令执行漏洞CVE-2018-15877复现
qq_43233085的博客
01-21 1445
墨者靶场 初级:WordPress 远程命令执行漏洞CVE-2018-15877复现题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解题方向 根据题目提示,进行网站测试。 解题步骤 启动靶机,访问链接。 使用御剑扫...
WordPress 远程命令执行漏洞(CVE-2018-15877)复现 -墨者学院
小白鸽
07-31 1979
01 背景介绍 近日,WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。 远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行。 02 影响范围 Plainview Activity Monitor plugin version <= 20161228 03 利用方式 默认后台 wp-login.php Activity
CVE-2022-21663: WordPress <5.8.3 版本对象注入漏洞深入分析
swordcloud_xm的博客
07-28 2558
通过对WordPress对象注入漏洞的深入分析与复现,我们发现漏洞的利用存在一定的复杂性。这不仅是对技术能力的挑战,也是对安全意识的考验。在学习和研究过程中,我们应始终保持谨慎和敬畏之心。
墨者学院 WordPress 远程命令执行漏洞(CVE-2018-15877)
人若无名,便可专心练剑
10-12 412
近日,WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行
Wordpress漏洞复现
weixin_52194536的博客
09-10 9087
cms漏洞
墨者学院-PHPMailer远程命令执行漏洞溯源
qq_47094508的博客
07-01 921
拿到靶场之后点击访问分享一个小工具,用来爬取相关的url Link Gopher可以看到有用的就一个mail.php 进入之后来到一个邮件测试页面,很明显这里是一个功能点 phpmailer介绍PHPMailer是一个用于发送电子邮件的PHP函数包。直接用PHP就可以发送,无需搭建复杂的Email服务。相关漏洞CVE编号(CVE-2016-10033)burp抓包,更改email处payload为 更改message处payload为 然后访问http://124.70.71.251
墨者学院 - Tomcat 远程代码执行漏洞利用(第1题)
多崎巡礼的博客
09-17 1307
刷新fit网站 burp截包,repeater,更改不安全的HTTP方法为PUT(将get更改为options可查看服务器支持哪些) PUT /自定义文件名/ HTTP/1.1 eg:   PUT /9.jsp/ HTTP/1.1     (jsp后无空格,反之会报错) 添加以下代码 &lt;%@ page language="java" import="java.util.*,ja...
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6353
墨者学院-X-Forwarded-For注入漏洞实战
wordpress漏洞复现
最新发布
cheapkiller的博客
08-03 370
点击【外观】——>【编辑】选择404.php并将文件改为我们的一句话木马。然后我们访问刚刚修改的文件内容说明我们注入成功就可以了。
wp-plugin-vulnerabilities:WordPress插件漏洞的集合
05-16
wp-plugin漏洞 WordPress插件漏洞的标准化集合。 用于此目的的数据已从WordPress.org存储库中的“”插件中提取,并以标准的YAML格式存储。 这些开发人员已为此YAML提供了所有原始源数据,我们所做的只是从PHP源代码中提取数据并将其存储在YAML中。 YAML结构的密钥是WordPress.org插件的子标签,可用于使用插件的目录名称轻松地识别已安装的插件(不幸的是,由于WordPress.org插件的性质,这种方法并不总是可靠的)。 我们将尽一切努力使它保持最新状态并与插件版本保持一致。 标签是从插件导入数据的日期,并查看它是“最新”的,将其与该插件的“最新更新”日期发布进行比较。 我想与原始开发人员合作,为此创建一个标准的数据存储,所以我还是朝着前进的方向迈进了-这毕竟是开源项目的目的。 为了帮助这个项目,请随时发出拉取请求等,我将在适当的时候考虑
WolrdPress漏洞复现
m0_47968686的博客
01-05 733
靶机Web Developer渗透 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt中flag。 基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。 主机发现 使用nmap -s机 192.168.131.0/24扫
wordpress 4.6任意命令执行漏洞(PwnScriptum)复现
永远是少年
12-31 1553
今天继续给大家介绍渗透测试相关知识,本文主要内容是wordpress 4.6任意命令执行漏洞(PwnScriptum)复现。 一、wordpress 4.6任意命令执行漏洞(PwnScriptum)简介与靶场搭建 二、wordpress 4.6任意命令执行漏洞(PwnScriptum)复现
漏洞复现WordPress——Recall——SQL注入(CVE-2024-32709)
LongL_GuYu的博客
07-11 920
Plechev Andrey WP-Recall存在SQL注入漏洞。该漏洞影响WP-Recall版本从n/a到16.26.5。攻击者可以利用该漏洞在SQL命令中不恰当地中立化特殊元素,造成数据库被恶意操作的风险。
漏洞复现-wordpress RCE-CVE-2024-25600
04-12 576
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
WordPress插件SQL注入漏洞——漏洞复现
W小哥
11-25 8692
复现过程 环境地址:https://www.mozhe.cn/bug/detail/S0JTL0F4RE1sY2hGdHdwcUJ6aUFCQT09bW96aGUmozhe 访问目标网站 常规工具AWVS扫描是扫不出来漏洞的 第一步识别CMS vulnx -u http://219.153.49.228:47712/ --cms wpscan --url http://219.153.49.228:47712/ 给API的token才能将结果输出 ...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 867
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Vulhub靶场WordPress4.6命令执行(PwnScriptum)漏洞复现
X_python321的博客
07-11 688
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。WordPress会使用PHPMailer组件发送邮件,攻击者在找回密码时通过PHPMailer组件发送重置密码的邮件,利用substr,run等函数构造payload,可造成命令执行漏洞
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值