wordpress adrotate插件 文件上传漏洞

最新推荐文章于 2025-07-08 13:49:51 发布
原创 最新推荐文章于 2025-07-08 13:49:51 发布 · 398 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

当你爆破进wordpress后台但权限不是管理员的时,如果你有adrotate插件操作权限可以用adrotate的文件上传功能get webshell
该漏洞需要AdRotate版本 < 5.13.3

第一步按顺序点击上传文件
在这里插入图片描述
在这里文件一定要压缩成zip格式,上传的时候也是上传这个zip
在这里插入图片描述
上传成功后可以在设置里面寻找一下文件路径在这里插入图片描述
往下滑就可以看见,这里的banners对应的就是如下url地址:
http://loly.lc/wordpress/wp-content/banners/php-reverse-shell.php
在这里插入图片描述
访问url地址就可以接到反弹shell了

K-D小昊
关注
WordPress File Upload 插件 任意文件读取漏洞复现(CVE-2024-9047)
0xSec
12-24 1228
WordPress File Upload 插件,在小于或等于4.24.11版本前的 wfu_file_downloader.php 文件存在前台任意文件读取+任意文件删除漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现】WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)
李火火的安全圈
09-15 1508
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。文件管理器允许您直接从WordPress后端编辑、删除、上传、下载、压缩、复制和粘贴文件和文件夹。有史以来功能最强大、最灵活、最简单的WordPress文件管理解决方案。WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。
WordPress wp-file-manager 文件上传漏洞 CVE-2020-25213
Dokii_i的博客
01-25 1837
直接访问 http://127.0.0.1/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php 可以看到响应的 id。直接访问 http://127.0.0.1/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php 可以看到响应的对象。如果 $cmd 为 upload,exec方法 就调用 elFinder类 的 upload方法 了。
wordpress漏洞上传php文件,WordPress wp-admin/includes/file.php任意文件上传漏洞
weixin_31861847的博客
03-09 740
影响版本:WordPress <= 2.8.5漏洞描述:WordPress是一款免费的论坛Blog系统。WordPress中负责上传文件的代码如下:wp-admin/includes/file.php:---[cut]---line 217:function wp_handle_upload( &$file, $overrides = false, $time = null ) {-...
wordpress漏洞上传php文件夹,WordPress Asset-Manager PHP文件上传漏洞
weixin_39517054的博客
04-04 317
这个模块利用Metasploi脆弱漏洞库在WordPress版本Asset-Manager插件2.0以及以下版本发现的。允许上传php文件、一用户可以上传一个文件到一个临时目录没有身份验证,从而导致执行任意代码。### This file is part of the Metasploit Framework and may be subject to# redistribution and co...
CVE-2024-9047 WordPress File Upload路径遍历漏洞分析
qq_42735101的博客
01-20 1016
本文主要是对CVE-2024-9047WordPressFileUpload路径遍历漏洞进行分析,包括漏洞分析、代码详细说明、漏洞利用实践。CVE-2024-9047是一个存在于WordPress插件FileUpload<=4.24.11版本中的路径遍历漏洞。该插件目前已经更新到4.25.1版本,适合WordPress2.9.2及更高版本。文章提供概念验证代码,并建议读者遵循合法途径学习和使用相关知识。
vulnhub Loly: 1
箭雨镜屋
09-12 2262
渗透思路: nmap扫描端口 ---- gobuster扫描网站目录 ---- wpscan爆破wordpress用户名和密码 ---- 利用wordpress AdRotate文件上传功能getshell ---- 利用内核漏洞提权(eBPF_verifier)
Wordpress Insense年度佳15
12-06
【压缩包子文件的文件名称列表】: "wordpress165"可能是指一个包含这些优秀InSense相关项目的文件,可能是主题文件夹或者一个包含多个主题和插件的压缩包。"165"可能代表某种编码、版本号或者与入选项目相关的数字,...
Wordpress网站广告管理】:3个策略合理布局广告提高收益
本文旨在深入探讨Wordpress网站广告管理的核心基础、理论框架、管理工具与插件应用、实战优化策略以及未来发展趋势。文章从广告经济学原理出发,分析了广告布局对用户体验和广告效果的影响,并详细介绍了Wordpress...
OSCP靶机16--loly
faclon666的博客
05-12 1828
Linux服务器所部署的CMS- wordpress框架的插件AdRotate文件上传漏洞,允许用户上传可执行文件。导致服务器可以被攻击者获取低权限用户,wordpress的配置文件wp-config.php中包含loly用户的密码,所以攻击者可以切换到权限更高的用户loly。Linux服务器有[CVE-2017-16995] eBPF_verifier漏洞,所以使用loly用户运行对应脚本后,获得该服务器最高权限。(当然此处不是用的脏牛漏洞,我只是CV了之前的命令,没有修改名字。
wordpress 评论插件 wpDiscuz 任意文件上传漏洞分析1
08-03
前言1. 环境搭建后,手动安装 wpdiscuz 插件后,看到文章下增加评论模块环境分析2.phpstorm 导入 web 目录,点击图片按钮,上传一个 php
9、Apache与数据库集成:选择、性能与安全
最新发布
mars5的博客
07-08 10
本文探讨了Apache与多种数据库(包括MySQL、PostgreSQL、Oracle和Informix)的集成方式,分析了它们的性能特点与安全考量。文章涵盖数据库选择决策流程、集成操作步骤、安全防护要点及性能优化建议,旨在帮助用户实现安全、高效的Apache与数据库集成环境。
wordpress漏洞_Wordpress File-manager 任意文件上传漏洞复现
weixin_39960793的博客
12-12 2103
一、漏洞介绍软件及漏洞简介:wordpress File Manager插件 是最强悍和便利的WordPress文件管理插件,可以直接在WordPress后台管理你网站的所有文件,可以完全替代FTP,甚至功能要比FTP还要丰富,可以在线上传、下载、压缩、解压、查看、编辑文件等。WordPress插件WPFileManager中存在一个严重的0day安全漏洞,攻击者可以在安装了此插件的任何WordP...
wordpress js-support-ticket文件上传漏洞(含批量验证poc)
weixin_43567873的博客
04-02 492
wordpress js-support-ticket文件上传漏洞(含批量验证poc)
wordpress漏洞上传php文件,WordPress Foxypress插件\'uploadify.php\'任意文件上传漏洞
weixin_39535125的博客
03-09 483
WordPress Foxypress插件\'uploadify.php\'任意文件上传漏洞信息来源:Sammy Forgit 发表日期:2013-05-01 14:59:00FoxyPress是WordPress博客软件插件。Foxypress 0.4.1.1-0.4.2.1版本的wp-content/plugins/foxypress/uploadify/uploadify.php脚...
(环境搭建+复现) Wordpress文件管理插件任意文件上传漏洞
daxi0ng的博客
09-25 2370
0x00 简介 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 文件管理器允许您直接从WordPress后端编辑,删除,上载,下载,压缩,复制和粘贴文件和文件夹。不必费心使用FTP来管理文件和从一个位置移动文件。有史以来功能最强大,最灵活,最简单的WordPress文件管理解决方案! 0x01 漏洞概述 安全人员进行调查时,很快发现WordPress插件.
WordPress AI Engine 插件 文件上传致RCE漏洞复现(CVE-2023-51409)
0xSec
04-27 1174
WordPress AI Engine 插件upload接口存在文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传任意后门文件,执行恶意代码,获取服务器权限。
通过共享文件逻辑漏洞渗透wordpress
L_lemo004的博客
06-25 846
扫描IP 这里我的内网网段为31网段,所有我们使用ipscan扫描31网段,发现疑似站点IP 192.168.31.236,成功访问 扫描端口 确定IP后查看其开放了哪些端口 开放了22,80,139,445,3306,6667 尝试爆破22端口弱口令 ...
WordPress ProfilePress插件多个严重漏洞
m0_61043185的博客
04-12 916
在用户画像更新过程中,拥有账户的攻击者可按照设置为管理员的数组参数提供用户元数据,从而提升权限至管理员。该漏洞存在于Image Uploader组件中,攻击者可上传伪装为图像的任意文件,包含PHP文件,从而实现远程代码执行及站点完全接管。该漏洞存在于File Uploader组件中,如果管理员没有配置文件上传设置,攻击者可在用户注册或画像更新过程中上传任意文件,从而实现远程代码执行及站点接管。严重:9.8厂商已发布升级修复漏洞,用户请尽快更新至安全版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值