昨天看到一个woredpress插件能注入的漏洞,兴冲冲的去试了几个,都是不能解开密码,或者权限不够load_file不能执行,爆不出路径,放弃之。但是想想如果拿到密码了又如何拿shell呢?
后来一想很简单噢。能编辑模板就能拿到shell。首先edit 模板,接着找php的文件。
接着备份下他的内容,然后替换成一句话木马,接着访问那个页面的地址。
/wp-content/themes/default/404.php
是不是超级简单啊 ~有大大有更好的方法介绍下哈。
我继续找能进后台的。
热词搜索:
上一篇:突破XSS字符数量限制执行任意JS代码
下一篇:标准战略将成为提升“网站安全”含金量的杀手锏
收藏
