本文就WP W3 Total Cache插件漏洞进行了msf模块的导入利用和简单分析。
文章目录
一、漏洞描述
WordPress的0.9.4之前的W3 Total Cache插件中的pub / sns.php允许远程攻击者通过SubscriptionConfirmation JSON数据中的SubscribeURL字段读取任意文件。
漏洞类型:任意文件读取
产品供应商:Frederick Townes的Wordpress W3 Total Cache插件
受影响的产品代码库:W3总缓存-0.9.2.6-0.9.3,已在0.9.4中修复
受影响的组件:受影响的源代码文件:w3-total-cache / pub / sns.php
二、漏洞利用
在msf中添加https://www.exploit-db.com/exploits/49317中的模块,重启msf之后use:
设置相关参数:
关闭目的机防火墙后run: