VULHUB ™

WordPress是一款免费的论坛Blog系统。 WordPress的实现上存在输入验证漏洞，有管理员权限的远程攻击者可能利用此漏洞在服务器上执行任意命令。 当用户以管理器身份登录到WordPress后，就可以通过Write标签张贴标题、内容和上传文件。在Upload部分，用户可以向系统上传r57、c99等PHP脚本，所上传的脚本会出现在http：//[target]/wp-content/uploads/[year]/[month]/file.php 。如果无法上传PHP脚本的话，会出现\"File type does not meet security guidelines. Try another\"出错提示。这时在plugins标签页中选择一些插件编辑，将r57/c99 PHP脚本添加到插件编辑部分。编辑完成后回到Plugins标签页并点击Active plugins，就可以执行所注入的SHELL。

WordPress是一款免费的论坛Blog系统。 WordPress的实现上存在输入验证漏洞，有管理员权限的远程攻击者可能利用此漏洞在服务器上执行任意命令。 当用户以管理器身份登录到WordPress后，就可以通过Write标签张贴标题、内容和上传文件。在Upload部分，用户可以向系统上传r57、c99等PHP脚本，所上传的脚本会出现在http：//[target]/wp-content/uploads/[year]/[month]/file.php 。如果无法上传PHP脚本的话，会出现\"File type does not meet security guidelines. Try another\"出错提示。这时在plugins标签页中选择一些插件编辑，将r57/c99 PHP脚本添加到插件编辑部分。编辑完成后回到Plugins标签页并点击Active plugins，就可以执行所注入的SHELL。