WordPress 远程命令执行漏洞(CVE-2018-15877)复现 -墨者学院

最新推荐文章于 2024-03-14 18:47:40 发布
最新推荐文章于 2024-03-14 18:47:40 发布
阅读量1.9k 收藏 10
点赞数 4
分类专栏: 墨者学院 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45158261/article/details/107712337
版权

01 背景介绍

近日,WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。
远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行。

02 影响范围

Plainview Activity Monitor plugin version <= 20161228

03 利用方式

默认后台 wp-login.php Activity Monitor >tools 用命令执行

04 靶场

在这里插入图片描述
1.使用御剑扫描后台,发现登录页面。
使用burp弱口令爆破,发现用户名是admin,密码是123qwe,登录进后台
在这里插入图片描述
2.Activity Monitor >tools 用命令执行 输入127.0.0.1 |ls /,点击lookup
在这里插入图片描述
结果在这里插入图片描述3.查看key.txt, 这里输入框被限制了长度,按F12,将长度15改为150
在这里插入图片描述输入127.0.0.1 |cat /key.txt
在这里插入图片描述

白鸽i
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
( CVE-2018-15877 ) WordPress 远程命令执行漏洞复现
weixin_45253622的博客
03-05 640
WordPress 远程命令执行漏洞(CVE-2018-15877)复现 靶场环境传送门 打开靶场 找到登录界面 弱口令进入发现 用户名为admin,进行爆破 密码为123qwe 登录后台发现 该漏洞为Activity Monitor插件远程命令执行漏洞,所以我们登录后台,找到activity monitor,选择tools,输入127.0.0.1|ls /,查看文件。发现key.txt 返回页面,输入127.0.0.1|cat /key.txt,发现长度不够,按F12修改最大长度为150。
墨者学院-WordPress 远程命令执行漏洞(CVE-2018-15877)复现
JimWu的博客
09-05 1276
WordPress 远程命令执行漏洞(CVE-2018-15877)复现 难易程度:★★ 题目类型:CMS漏洞 使用工具:FireFox浏览器、burpsuite 1.打开靶场,找到登录,点击进去。 2.尝试弱口令登录,都失败了,知道账号为admin。 没有验证码,打开burpsuite,尝试暴力破解。 3.得到密码为123qwe。 4.该漏洞为Activity Monitor插件远程命令执行漏...
最新2018年6月份Wordpress通杀全版本漏洞 详情及利用方法
热门推荐
网站安全专家
06-30 1万+
2018年6月29日,wordpress爆出最新漏洞,该网站漏洞通杀所有wordpress版本,包括目前的wordpress 4.8.6 以及wordpress 4.9.6版本。可以删除网站上的任意文件,影响危害严重,甚至是致命的一个漏洞,如果被攻击者利用,后果将不堪设想。截止目前该漏洞还未有被修复,如果您在使用wordpress,请尽快将wp-includes文件夹下的post.php文件改名,...
墨者靶场 初级:WordPress 远程命令执行漏洞CVE-2018-15877复现
qq_43233085的博客
01-21 1445
墨者靶场 初级:WordPress 远程命令执行漏洞CVE-2018-15877复现题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解题方向 根据题目提示,进行网站测试。 解题步骤 启动靶机,访问链接。 使用御剑扫...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
墨者学院 WordPress 远程命令执行漏洞(CVE-2018-15877)
人若无名,便可专心练剑
10-12 412
近日,WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行
WordPress 远程命令执行漏洞
weixin_47493074的博客
10-01 526
WordPress 远程命令执行漏洞
360众测靶场题库之27-WordPress 远程命令执行漏洞(CVE-2018-15877)复
zjl12344的博客
03-07 639
360众测靶场题库
WordPress-Mailpress插件远程代码执行漏洞
Jim的博客
09-07 1016
漏洞利用:subject=
Vulfocus-WordPress远程命令执行(CVE-2016-10033)
qq_52178795的博客
06-11 722
漏洞名称:WordPress远程命令执行(CVE-2016-10033)漏洞描述:WordPress 4.6 远程代码执行漏洞漏洞主要是 PHPMailer 漏洞CVE-2016-10033)在 WordPress Core 代码中的体现,该漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用。远程攻击者可以利用该漏洞执行代码。当WordPress 使用 PHPMailer 组件向用户发送邮件。
[漏洞分析]WordPress未经身份验证的远程代码执行CVE-2024-25600
最新发布
网络安全知识分享
03-14 1701
Bricks
DC-6靶机CVE-2018-15877漏洞利用+nmap提权
m0_63028223的博客
11-26 871
CVE-2018-15877漏洞利用+nmap提权
DC-6(CVE-2018-15877漏洞+nmap提权)
JyajT的博客
04-23 200
常见的命令连接符有(|,&&,||这三个连接符都是Windows系统与Linux系统共有的,而&是Windows系统特有,;是Linux系统特有的)A|B:无论执行的A命令是否正确,B命令执行A&&B:只有在A命令成功执行的前提下,B命令才可以执行A||B:只有在A命令没有执行失败的前提下,B命令才可以执行A&B:不管A是否执行成功,B命令都会执行A;B:不管A是否执行成功,B命令都会执行这里用到了nmap提权关于找漏洞可以根据框架来进行搜索。
Wordpress主题编辑器漏洞复现
谢公子的博客
11-28 2533
Wordpress是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。 那么,如果当我们在渗透测试过程中获得到了别人Wordpress的账号和密码之后,如何才能拿到该服务器的shell呢? 我们可以利用Wordpress主题编辑的功能,在主题的页面中插入我们构造的恶意的php代码,来获得服务器的shell。 具体实施过程如下: 我们点击 ...
CVE-2017-5489 WordPress漏洞
qq_33440662的博客
11-23 531
看我如何挖掘到WordPress漏洞并最终拿下$1337的赏金
wordpress漏洞_wordpress评论插件wpDiscuz任意文件上传漏洞分析
weixin_39765796的博客
12-04 368
更多全球网络安全资讯尽在邑安全前言在t00ls上看到一个老哥wordpress站点被搞了,下载了access日志分析了一下,发现攻击路径是先访问了一个页面,然后访问 /wp-admin/admin-ajax.php?action=wmuUploadFiles 后直接就shell落地了,确定是这个模块有问题了;后来说是wpdiscuz评论插件的漏洞,看了下官网V7.0.5修复了一次安全漏洞...
phpMyAdmin远程文件包含漏洞CVE-2018-12613深度分析
"phpmyadmin 远程文件包含漏洞CVE-2018-12613)" 本文将详细解析PHPMyAdmin中的远程文件包含漏洞CVE-2018-12613),这是一个严重影响该开源MySQL数据库管理工具安全性的漏洞。PHPMyAdmin是一个广受欢迎的Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值