摘要:
0x01 漏洞背景 影响范围:version ⇐1.4 漏洞编号:CVE-2019-0227 0x02 漏洞复现 搭建参考 https://g.yuque.com/corgi/vghqzi/nayqnl 访问该页面 请求services/AdminService接口,通过这个接口创建其他服务接口,例 阅读全文
posted @ 2021-02-06 01:40
0x28
阅读(8019)
评论(0)
推荐(0)
摘要:
0x01 漏洞背景 漏洞编号: 漏洞组件:wordpress ⇐ 4.6.1 漏洞成因: 0x02 漏洞复现 使用文本编辑器打开wordpress/wp-content/languages/zh_TW.po,需要注意的是 (1)若没有languages文件夹,则需要后台设置中打开语言设定,选择非英语 阅读全文
posted @ 2021-02-06 01:29
0x28
阅读(640)
评论(0)
推荐(0)
摘要:
0x01 漏洞背景 漏洞编号:CVE-2016-5118 漏洞组件:GraphMagic 影响版本: 0x02 漏洞复现 环境源码如下,参考来源于https://www.runoob.com/php/php-file-upload.html upload.html <html> <head> <me 阅读全文
posted @ 2021-02-06 01:23
0x28
阅读(468)
评论(0)
推荐(0)
摘要:
0x02 漏洞复现 安装wordpress,并且安装该插件2.2.4版本 使用exp进行攻击 刷新上面的网页,然后网页会自动请求js 生成jsp 0x03 漏洞分析 该RCE是组合漏洞,未授权导入代码+存储XSS(管理员访问触发)+模拟管理员上传插件getshell 未授权写入 从该poc分析 跟到 阅读全文
posted @ 2021-02-06 01:21
0x28
阅读(188)
评论(0)
推荐(0)
摘要:
0x01 漏洞背景 漏洞编号: 漏洞成因: 0x02 漏洞复现 poc1 POST /wordpress/wp-content/plugins/mailpress-5.4.2/mp-includes/action.php HTTP/1.1 Host: 192.168.52.3 User-Agent: 阅读全文
posted @ 2021-02-06 01:19
0x28
阅读(530)
评论(0)
推荐(0)
摘要:
0x01 漏洞背景 漏洞编号:暂无 漏洞版本:待补充 0x02 漏洞复现 上传CYSTEME Finder插件并安装。  Po 阅读全文
posted @ 2021-02-06 01:17
0x28
阅读(127)
评论(0)
推荐(0)
摘要:
0x01 漏洞背景 漏洞编号: 漏洞成因: 0x02 漏洞复现 下载该插件的2.4.20版本并安装该插件。登陆点击进入该插件页面,输入要执行的php代码,点击preview并抓包。 修改数据包中的php参数为1,后台直接执行phpinfo函数,因此我们可以直接执行php代码。(实际上也不用修改,只需 阅读全文
posted @ 2021-02-06 01:14
0x28
阅读(1101)
评论(0)
推荐(0)
浙公网安备 33010602011771号