弄了一台数据库服务器,是 虚拟主机 的。 里面有不少WordPress网站的数据库。但是看样子,应该是数据库服务器和网站服务器分离。所以研究了一下WordPress的网站。去网上搜索了一下,似乎现在网上流传的 漏洞 WordPress官方都更新掉了。所以自己研究了一下(以前没研究过WordPress) 以网站:http://free2styler.co.uk/ 为例来说一下我是怎么拿到webshell的。既然已经有了 数据库 ,就算是网站跟数据库不是一台服务器,其他的一切也都很好办了(我是这么觉得)。 看了下WordPress的密码 加密 方式,我在本地跑了一下。 按照如下信息添加管理员:
http://free2styler.co.uk/wp-admin/ 使用用户名为silic密码:blackbap.org登录既可
按照网上说的,在后台媒体上传部分上传php后缀的webshell,显然是失败了。提示文件类似不允许 寻找了一通,发现安装插件那里有点意思
我首先将webshell打包,格式为zip(其余的什么也不用加,就一个webshell就可以了)
上传后,发现 系统 出现错误回显:
这些错误回显直接无视掉。原先的webshell是:best.php打包后叫best.zip 那么访问: http://free2styler.co.uk/wp-content/plugins/best/best.php 就得到了webshell的地址了
作者:YoCo Smart
来自:习科信息技术 Silic Group Hacker Army
查看更多关于记一次WordPress后台取webshell的方法 - 网站安全 -的详细内容...