记一次WordPress后台取webshell的方法 - 网站安全 --自学php网

主页 > 后端 > 网站安全 >

记一次WordPress后台取webshell的方法 - 网站安全 -

来源：自学PHP网时间：2015-04-17 13:03 作者：阅读:次

[导读] 弄了一台数据库服务器，是虚拟主机的。里面有不少WordPress网站的数据库。但是看样子，应该是数据库服务器和网站服务器分离。所以研究了一下WordPress的网站。去网上搜索了一下，似...

弄了一台数据库服务器，是虚拟主机的。
里面有不少WordPress网站的数据库。但是看样子，应该是数据库服务器和网站服务器分离。所以研究了一下WordPress的网站。去网上搜索了一下，似乎现在网上流传的漏洞WordPress官方都更新掉了。所以自己研究了一下（以前没研究过WordPress）
以网站：http://free2styler.co.uk/
为例来说一下我是怎么拿到webshell的。既然已经有了数据库，就算是网站跟数据库不是一台服务器，其他的一切也都很好办了（我是这么觉得）。
看了下WordPress的密码加密方式，我在本地跑了一下。
按照如下信息添加管理员：

http://free2styler.co.uk/wp-admin/
使用用户名为silic密码：blackbap.org登录既可

按照网上说的，在后台媒体上传部分上传php后缀的webshell，显然是失败了。提示文件类似不允许
寻找了一通，发现安装插件那里有点意思

我首先将webshell打包，格式为zip（其余的什么也不用加，就一个webshell就可以了）

上传后，发现系统出现错误回显：

这些错误回显直接无视掉。原先的webshell是：best.php打包后叫best.zip
那么访问：
http://free2styler.co.uk/wp-content/plugins/best/best.php
就得到了webshell的地址了

作者：YoCo Smart

来自：习科信息技术 Silic Group Hacker Army

天天团购UC_KEY未初始化安全隐患及补丁 - 网站安

PHPWIND得到管理员密码的方法 - 网站安全 - 自学

最新评论

加载更多~~

添加评论

更多文章推荐

PlumeCMS <= 1.2.4 CSRF缺陷及修复 - 网站安全 - 自学 2015-04-17
通过HTTP Headers 进行SQL注入 - 网站安全 - 自学php 2015-04-17
纯手工配置 IIS 6 下 FastCGI 的 PHP - Windows操作系统 2015-04-17
当盲打输入框遇到XSS，当XSS遇到会话过期，当会 2015-04-17
sphpforum 0.4多个缺陷及修复 - 网站安全 - 自学php 2015-04-17
Vclass教学互动平台存在三处任意文件上传+命令执 2015-04-16
Wordpree插件评论啦代码审计不严 - 网站安全 - 自 2015-04-17
Emlog后台拿webshell及修复办法 - 网站安全 - 自学 2015-04-17
独家解析：纵览Windows 7的安全功能 - Windows操作系 2015-04-17
.NET中防止Access数据库下载 - 网站安全 - 自学php 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论