当前位置: 首页 > news >正文

wordpress adrotate插件 文件上传漏洞

news 来源:原创 2025/5/21 6:12:58

当你爆破进wordpress后台但权限不是管理员的时,如果你有adrotate插件操作权限可以用adrotate的文件上传功能get webshell
该漏洞需要AdRotate版本 < 5.13.3

第一步按顺序点击上传文件
在这里插入图片描述
在这里文件一定要压缩成zip格式,上传的时候也是上传这个zip
在这里插入图片描述
上传成功后可以在设置里面寻找一下文件路径在这里插入图片描述
往下滑就可以看见,这里的banners对应的就是如下url地址:
http://loly.lc/wordpress/wp-content/banners/php-reverse-shell.php
在这里插入图片描述
访问url地址就可以接到反弹shell了

相关文章:

  • 汽车自动驾驶辅助L2++是什么?
  • ARM Linux平台下 OpenCV Camera 实验
  • Apache Flink架构深度解析:任务调度、算子数据同步与TaskSlot资源管理机制
  • 【AI】常见的AI工具地址和学习资料链接
  • 玩机日记 10 群晖开启文件服务挂载到手机/电脑,测试传输性能
  • 基于JSP和Servlet的学籍管理系统(源码+lw+部署文档+讲解),源码可白嫖!
  • 蓝桥杯刷题2.21|笔记
  • 深度学习笔记16-VGG-16算法-Pytorch实现人脸识别
  • 一文精通JWT Token、ID Token、Access Token、Refresh Token
  • 有哪些科目二倒车入库技巧?
  • PHP 完整表单实例
  • Blender云渲染新纪元:渲染101如何释放创作潜能
  • HarmonyOS 开发套件 介绍 ——上篇
  • Java NIO与传统IO性能对比分析
  • Linux守护进程详解
  • 【信息系统项目管理师-案例真题】2022下半年案例分析答案和详解
  • 算法的数学基础
  • 泛微OA编写后端Rest接口
  • 消息队列-持续更新中
  • leetcode刷题记录(一百零八)——322. 零钱兑换
  • 上海电视节评委会名单公布,陈宝国担任电视剧评委会主席
  • 技术派|台军首次试射“海马斯”火箭炮,如何压制这种武器?
  • 贵州茅台:支持工作餐不上酒的规定,请投资者相信茅台创新和自我调节能力
  • 首届巴塞尔艺术奖公布:大卫·哈蒙斯、曹斐等36人获奖
  • 取得金奖西瓜品种独家使用权的上海金山,为何要到异地“试种”?
  • 西藏普兰县公安局网安大队向自媒体人宣传网络安全知识