WordPress远程命令执行(无需认证，不用插件)

admin

102329
文章

87
评论

2021年9月8日10:39:24评论73 views字数 677阅读2分15秒阅读模式

https://exploitbox.io/vuln/WordPress-Exploit-4-6-RCE-CODE-EXEC-CVE-2016-10033.html

- 发现者：Dawid Golunski
- dawid [at] legalhackers.com
- https://legalhackers.com

- 漏洞编号：CVE-2016-10033
- 发行日期：03.05.2017

测试版本

WordPress Core 4.6

未经身份认证的远程命令执行漏洞，默认配置。

利用的是PHPMailer的setFrom()函数。

可以参考

https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10045-Vuln-Patch-Bypass.html
https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code -exec-CVE-2016-10033-Vuln.html

POC下载：https://exploitbox.io/exploit/wordpress-rce-exploit.sh

视频：https://www.youtube.com/watch?v=ZFt_S5pQPX0

WordPress远程命令执行(无需认证，不用插件)

虽然验证在4.6，其他版本也可能会受到影响。

此poc只用作本地测试，不允许利用此poc进行非法入侵网站行为。

详细内容查看原文。

本文始发于微信公众号（关注安全技术）：WordPress远程命令执行(无需认证，不用插件)

左青龙
微信扫一扫

右白虎
微信扫一扫

WordPress远程命令执行(无需认证，不用插件)

Weblogic SSRF漏洞（CVE-2014-4210）

Weblogic 反序列化漏洞（CVE-2017-3506/CVE-2017-10271）

HACKADEMIC: RTB1靶场-复现

卡巴斯基引擎另类免杀玩法

任意文件读取rce记录

信创 | 国产数据库派别分类

应急响应常用命令手册

漏洞利用-PoC-in-GitHub+msf简单利用

rust 免杀-免杀和喝水一样简单

RFD漏洞原理浅析

发表评论

在线咨询

微信