WordPress 远程命令执行漏洞(CVE-2018-15877)复现 -墨者学院
01 背景介绍
近日,WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。
远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行。
02 影响范围
Plainview Activity Monitor plugin version <= 20161228
03 利用方式
默认后台 wp-login.php Activity Monitor >tools 用命令执行
04 靶场
1.使用御剑扫描后台,发现登录页面。
使用burp弱口令**,发现用户名是admin,密码是123qwe,登录进后台
2.Activity Monitor >tools 用命令执行 输入127.0.0.1 |ls /,点击lookup
结果3.查看key.txt, 这里输入框被限制了长度,按F12,将长度15改为150
输入127.0.0.1 |cat /key.txt