当前位置: 首页 > news >正文

wordpress adrotate插件 文件上传漏洞

news 2025/7/6 2:46:59

当你爆破进wordpress后台但权限不是管理员的时,如果你有adrotate插件操作权限可以用adrotate的文件上传功能get webshell
该漏洞需要AdRotate版本 < 5.13.3

第一步按顺序点击上传文件
在这里插入图片描述
在这里文件一定要压缩成zip格式,上传的时候也是上传这个zip
在这里插入图片描述
上传成功后可以在设置里面寻找一下文件路径在这里插入图片描述
往下滑就可以看见,这里的banners对应的就是如下url地址:
http://loly.lc/wordpress/wp-content/banners/php-reverse-shell.php
在这里插入图片描述
访问url地址就可以接到反弹shell了

http://www.dtcms.com/a/30679.html

相关文章:

  • 汽车自动驾驶辅助L2++是什么?
  • ARM Linux平台下 OpenCV Camera 实验
  • Apache Flink架构深度解析:任务调度、算子数据同步与TaskSlot资源管理机制
  • 【AI】常见的AI工具地址和学习资料链接
  • 玩机日记 10 群晖开启文件服务挂载到手机/电脑,测试传输性能
  • 基于JSP和Servlet的学籍管理系统(源码+lw+部署文档+讲解),源码可白嫖!
  • 蓝桥杯刷题2.21|笔记
  • 深度学习笔记16-VGG-16算法-Pytorch实现人脸识别
  • 一文精通JWT Token、ID Token、Access Token、Refresh Token
  • 有哪些科目二倒车入库技巧?
  • PHP 完整表单实例
  • Blender云渲染新纪元:渲染101如何释放创作潜能
  • HarmonyOS 开发套件 介绍 ——上篇
  • Java NIO与传统IO性能对比分析
  • Linux守护进程详解
  • 【信息系统项目管理师-案例真题】2022下半年案例分析答案和详解
  • 算法的数学基础
  • 泛微OA编写后端Rest接口
  • 消息队列-持续更新中
  • leetcode刷题记录(一百零八)——322. 零钱兑换
  • 【Python项目】基于Django的医疗领域用户问答意图识别系统
  • HTML应用指南:利用GET请求获取全国泸溪河门店位置信息
  • 如何利用 Vue 的生命周期钩子进行初始化和清理操作?
  • 第30篇 基于ARM A9处理器用C语言实现中断<六>
  • 文本分类与情感分析算法
  • nodejs npm install、npm run dev运行的坎坷之路
  • 华为昇腾服务器固件Firmware、驱动Drive、CANN各自的作用与联系?
  • 下载或者引入库
  • 14.7 LangChain Experimental 模块解析:解锁 Auto-GPT 开发新范式
  • 【Python】03-Python语法入门