昨天看到一个woredpress插件能注入的漏洞,兴冲冲的去试了几个,都是不能解开密码,或者权限不够load_file不能执行,爆不出路径,放弃之。但是想想如果拿到密码了又如何拿shell呢?
后来一想很简单噢。能编辑模板就能拿到shell。首先edit 模板,接着找php的文件。
接着备份下他的内容,然后替换成一句话木马,接着访问那个页面的地址。
/wp-content/themes/default/404.php
然后就拿到权限了。
是不是超级简单啊 ~有大大有更好的方法介绍下哈。
我继续找能进后台的。
责任编辑:王文文
来源: www.anqn.com woredpress 漏洞 Shell 后台
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/126140.html<
【.com 综合消息】2009年6月4日消息,360安全中心昨天共截获最新挂马网址27334个,当日360安全卫士为用户拦截了来自1654405个恶意网址的总共16611285次挂…
研究报告显示,26%的人认为可以绕过大多数已知网络安全措施的恶意AI将在2024年发生,50%的人认为可以绕过大多数已知网络安全措施的恶意AI将在未来5年内发生。 安全专业人士对恶…
以下的文章主要安全厂商需搭建信息安全服务新房子,在实际生活中房子肯能是我们每个人所关注的话题;由此引出网络的信息安全,网络信息安全是每个企业都关心的难题;信息安全服务是每个安全厂商…
[[431111]] 网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产。 在遭遇Solarwinds黑客攻击一周年之际,以及在网…
小刘的烦恼 小刘最近一直很苦恼。单位新上任了一位年轻领导,这位领导思维活跃,很重视信息化建设,新官上任的***把火就是要把单位的信息专网建设起来。 单位的规模不小,在全省各地都有大…
