科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道黑客如何进入wordpress后台拿shell

黑客如何进入wordpress后台拿shell

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

昨天看到一个woredpress插件能注入的漏洞,兴冲冲的去试了几个,都是不能解开密码,或者权限不够load_file不能执行,爆不出路径,放弃之。但是想想如果拿到密码了又如何拿shell呢?

来源:中国IT实验室 2009年9月11日

关键字: WebShell Shell病毒 黑客

  • 评论
  • 分享微博
  • 分享邮件

  昨天看到一个woredpress插件能注入的漏洞,兴冲冲的去试了几个,都是不能解开密码,或者权限不够load_file不能执行,爆不出路径,放弃之。但是想想如果拿到密码了又如何拿shell呢?

  后来一想很简单噢。能编辑模板就能拿到shell.首先edit 模板,接着找php的文件。

  接着备份下他的内容,然后替换成一句话木马,接着访问那个页面的地址。

  /wp-content/themes/default/404.php

  

  然后就拿到权限了。

  

  是不是超级简单啊 ~有大大有更好的方法介绍下哈。

  我继续找能进后台的。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章