目录

墨者学院 WordPress 远程命令执行漏洞(CVE-2018-15877)

1. 背景介绍

近日,WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。 远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行

2.影响范围

Plainview Activity Monitor plugin version <= 20161228

3.访问页面

发现用户是admin

4.爆破密码

利用burp抓包,然后爆破密码

密码是:123qwe

5.远程密码执行

Activity Monitor >tools 用命令执行 输入127.0.0.1 |ls /,点击lookup

查看key.txt, 这里输入框被限制了长度,按F12,将长度15改为150

输入127.0.0.1 |cat /key.txt

本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
qq_5432485219 分钟前
DNS域名解析(以实操为主)
运维·服务器·网络
程序猿chen28 分钟前
Vue.js组件化开发实战:从工程化到安全纵深设计
前端·vue.js·安全
萨达大1 小时前
软考高级-系统架构设计师 案例题-软件架构设计
网络·数据库·系统架构·软考高级·软考·系统架构设计师
看海的四叔1 小时前
【Python】Python 100题 分类入门练习题 - 新手友好
开发语言·python·分类·数据分析·python学习
小马爱打代码1 小时前
RPC与其他通信技术的区别,以及RPC的底层原理
网络·网络协议·rpc
一口一个橘子1 小时前
[ctfshow web入门] web23
web安全·网络安全
Hardess-god2 小时前
Spyder、PyCharm、VS Code 和 Jupyter Notebook 对比分析
ide·python·jupyter·pycharm
雪夜行人2 小时前
openpyxl合并连续相同元素的单元格
开发语言·python
weixin_445054722 小时前
力扣刷题-热题100题-第34题(c++、python)
c++·python·leetcode
用户27784491049932 小时前
Python使用OWASP ZAP进行Web应用安全测试
python·安全