VulApps/w/wordpress/3 at master · feranwq/VulApps

History

Name		Name	Last commit message	Last commit date
parent directory ..
src		src
Dockerfile		Dockerfile
README.md		README.md
exp.py		exp.py

README.md

WordPress CYSTEME Finder 1.3 任意文件读取漏洞环境

说明

感谢 @Jeremy-is-here

漏洞信息

WordPress Plugin CYSTEME Finder 1.3 - Arbitrary File Disclosure/Arbitrary File Upload

WordPress CYSTEME Finder 插件 1.3 版本中, php/connector.php 文件未对访问者cookies进行校验，导致出现任意文件读取漏洞。

镜像信息

类型	用户名	密码
Mysql	root	root
/wp-admin/	admin	admin123

获取环境:

拉取镜像到本地

$ docker pull medicean/vulapps:w_wordpress_3

启动环境

$ docker run -d -p 8000:80 medicean/vulapps:w_wordpress_3

-p 8000:80 前面的 8000 代表物理机的端口，可随意指定。

使用与利用

访问 http://你的 IP 地址:端口号/

PoC/EXP 使用

修改 exp.py 中的 TARGET_HOST
运行 exp.py，按提示操作。

$ python exp.py

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

3

3

README.md

WordPress CYSTEME Finder 1.3 任意文件读取漏洞环境

说明

漏洞信息

镜像信息

获取环境:

使用与利用

PoC/EXP 使用

Files

3

Directory actions

More options

Directory actions

More options

Latest commit

History

3

Folders and files

parent directory

README.md

WordPress CYSTEME Finder 1.3 任意文件读取漏洞环境

说明

漏洞信息

镜像信息

获取环境:

使用与利用

PoC/EXP 使用