360众测靶场题库之27-WordPress 远程命令执行漏洞(CVE-2018-15877)复

最新推荐文章于 2024-08-29 14:20:30 发布
最新推荐文章于 2024-08-29 14:20:30 发布
阅读量636 收藏 1
点赞数 16
分类专栏: 360众测靶场题库 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjl12344/article/details/136541624
版权
本文描述了如何在靶机环境中利用御剑工具发现WordPress的登录漏洞,通过弱口令爆破获取管理员权限,进而利用PlainviewActivityMonitor的RCE漏洞执行命令并找到关键文件key.txt的过程。
摘要由CSDN通过智能技术生成

  打开靶机环境

   利用御剑扫描后台目录,发现登陆界面(其实安装过WordPress的同学都应该知道默认登陆界面为wp-login.php)

  进入界面

  笔者用wpscan查看了一下WordPress的用户名

wpscan --url http://xxx/ -e u

  发现了叫admin的用户

后台登陆界面并没有设置验证码,我们就用burp弱口令尝试爆破

  发现密码为123qwe,登陆后台

  之前说到该漏洞是WordPress 的插件Plainview Activity Monitor存在的RCE漏洞,笔者直接找到Plainview Activity Monitor页面

   通过在正常命令后加 ‘| ls /’ 来执行我们想要的命令

127.0.0.1| ls /

   发现我们要找的key就在根目录下

127.0.0.1| cat /key.txt

 发现只能输入一半进去,应该是开发者限制了输入的字数

  打开F12,找到maxlength,修改为150

  再次执行上面的命令

BugBounty
关注
  • 16
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Roxy-Wi 远程命令执行漏洞 CVE-2022-31137
LiBai'S BLOG
10-12 3305
Roxy-WI是用于管理Haproxy、Nginx和Keepalived服务器的Web界面。Roxy-WI 5.2.2.0及更早版本存在命令注入漏洞。攻击者可通过options.py利用该漏洞进行命令注入攻击。
( CVE-2018-15877 ) WordPress 远程命令执行漏洞
weixin_45253622的博客
03-05 640
WordPress 远程命令执行漏洞(CVE-2018-15877)靶场环境传送门 打开靶场 找到登录界面 弱口令进入发现 用户名为admin,进行爆破 密码为123qwe 登录后台发现 该漏洞为Activity Monitor插件远程命令执行漏洞,所以我们登录后台,找到activity monitor,选择tools,输入127.0.0.1|ls /,查看文件。发现key.txt 返回页面,输入127.0.0.1|cat /key.txt,发现长度不够,按F12修改最大长度为150。
墨者学院-WordPress 远程命令执行漏洞(CVE-2018-15877)
JimWu的博客
09-05 1272
WordPress 远程命令执行漏洞(CVE-2018-15877)现 难易程度:★★ 题目类型:CMS漏洞 使用工具:FireFox浏览器、burpsuite 1.打开靶场,找到登录,点击进去。 2.尝试弱口令登录,都失败了,知道账号为admin。 没有验证码,打开burpsuite,尝试暴力破解。 3.得到密码为123qwe。 4.该漏洞为Activity Monitor插件远程命令执行漏...
墨者学院 WordPress 远程命令执行漏洞(CVE-2018-15877)
人若无名,便可专心练剑
10-12 406
近日,WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行
WordPress 远程命令执行漏洞(CVE-2018-15877)现 -墨者学院
小白鸽
07-31 1965
01 背景介绍 近日,WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。 远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行。 02 影响范围 Plainview Activity Monitor plugin version <= 20161228 03 利用方式 默认后台 wp-login.php Activity
墨者靶场 初级:WordPress 远程命令执行漏洞CVE-2018-15877
qq_43233085的博客
01-21 1437
墨者靶场 初级:WordPress 远程命令执行漏洞CVE-2018-15877现题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解题方向 根据题目提示,进行网站测试。 解题步骤 启动靶机,访问链接。 使用御剑扫...
DC-6靶机CVE-2018-15877漏洞利用+nmap提权
m0_63028223的博客
11-26 870
CVE-2018-15877漏洞利用+nmap提权
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
DC-6(CVE-2018-15877漏洞+nmap提权)
JyajT的博客
04-23 199
常见的命令连接符有(|,&&,||这三个连接符都是Windows系统与Linux系统共有的,而&是Windows系统特有,;是Linux系统特有的)A|B:无论执行的A命令是否正确,B命令执行A&&B:只有在A命令成功执行的前提下,B命令才可以执行A||B:只有在A命令没有执行失败的前提下,B命令才可以执行A&B:不管A是否执行成功,B命令都会执行A;B:不管A是否执行成功,B命令都会执行这里用到了nmap提权关于找漏洞可以根据框架来进行搜索。
CVE-2018-11686本地现与分析
Au
03-19 1565
简介 FlexPaper<= 2.3.6 (web版)中存在RCE(远程代码执行),构造恶意的payload执行系统命令。 FlexPaper FlexPaper是一个开源轻量级的在浏览器上显示各种文档的组件,被设计用来与PDF2SWF一起使用, 使在Flex中显示PDF成为可能,而这个过程并无需PDF软件环境的支持。它可以被当做Flex的库来使用-------...
phpMyAdmin 4.8.1 远程文件包含漏洞CVE-2018-12613)
网络安全。
01-18 1938
0x01 简介 phpMyadmin 4.8.1版本的index.php中存在文件包含漏洞,通过二次编码可绕过过滤。 0x02 漏洞现 1.将?进行两次URL编码为&quot;%253f&quot;,构造下列payload: http://xxx:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd 漏洞存在。 2.在S...
dedecms 5.7 download.php 代码执行漏洞,Dedecms V5.7后台任意代码执行[CVE-2018-7700] [高危漏洞][官方未修]...
weixin_36410316的博客
04-02 763
漏洞的前提是登陆了后台,所以要不要修大家看着办吧!该漏洞的触发点为/dede/tag_test_action.php。起因是csrf_check()的绕过,导致可执行任意代码。查看/dede/tag_test_action.php文件的源码:如果直接访问这个文件,会进入csrf_check()函数。提示token错误,且退出执行。跟进csrf_check(),该函数所在文件为dede/conf...
【墨者学院 】uWSGI 漏洞现(CVE-2018-7490)
热门推荐
Summer's blog
05-13 1万+
0x01 漏洞详情 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘…’序列的特制URL请求利用该漏洞查看系统上的任意文件。 uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_RO...
WordPress插件Mailpress高危远程命令执行漏洞
10-08 393
漏洞描述: Mailpress是一个比较流行的WordPress邮件插件,由于存在越权调用,在不登陆的情况下,可以调用系统某些方法,造成远程命令执行。 影响版本:所有版本,当前最新版本5.4.3 漏洞等级:高危 修建议: 1、建议停用此插件。 2、添加网站至云观测,及时了解网站组件突发/0day漏洞。(来源:东方联盟郭盛华博客) ...
乾元通渠道商中标湖南省煤业集团公司安全生产预防和应急救援能力建设装备配备采购项目
最新发布
QDLL123的博客
08-29 114
近日,乾元通渠道商中标湖南省煤业集团安全生产预防和应急救援能力建设装备配备采购项目,乾元通作为聚合通讯保障技术厂家,为项目一标段卫星通讯指挥车提供车载聚合路由器终端及系统。
基于视觉识别引擎+深度学习实现安全保障数字化的智慧城管开源了
weixin_63598920的博客
08-26 611
智慧城管视觉监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。
Apache Unomi 1.5.2以下版本面临CVE-2020-13942远程代码执行漏洞
"CVE-2020-13942 是一个针对Apache Unomi的严重安全漏洞,涉及远程代码执行(Remote Code Execution, RCE)风险。Apache Unomi 是一款开源的事件管理和分析平台,用于收集、处理和分析应用程序的日志和事件数据。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值