Здравствуйте. Имеется эксплоит под одну уязвимую тему на Wordpress exploit/unix/webapp/wp_wysija_newsletters_upload Не получается указать нужный путь к уязвимому плагину. Т.е., я ввожу set TARGETURI wp-content/plugins/wysija-newsletters ввожу остальные нужные опции, и после команды exploit вижу, что метас пытается загрузить пайлоад совсем не туда, куда мне нужно: /wp-content/plugins/wysija-newsletters/wp-content/uploads/wysija/themes/mvQnsWWrcB/SIqkFmvLlo.php В чём может быть дело? Может я не правильно указываю эту переменную? Рылся в Инете, ответа не нашёл. Всем заранее спасибо за ответ. P.S. Если я что-то не правильно объяснил, уточните. Время сейчас позднее и голова соображает очень плохо
TARGETURI видимо в этом сплоите путь до вордпресса а не до плагина. Рекомендую заглянуть в доп. опции show advanced. Если там ничего похожего нет, то руками поправить сплоит. Или разобраться как работает и самому залить файлик.
судя по информации все-таки базовый путь до WP а не плагина msf exploit(wp_wysija_newsletters_upload) > show options Module options (exploit/unix/webapp/wp_wysija_newsletter_upload): Name Current Settings Required Description ---- ---------------- -------- ----------- Proxies no A proxy chain of format type:hostort[,type:hostort][...] RHOST no The target address RPORT 80 yes The target port SSL false no Negotiate SSL/TLS for outgoing connections TARGETURI / no The base path to the wordpress application VHOST no HTTP server virtual host если сплойт править то тут путь до плагина if res.nil? || res.code != 302 || res.headers['Location'] != 'admin.php?page=wysija_campaigns&action=themes&reload=1&redirect=1' fail_with(Failure::UnexpectedReply, "#{peer} - Upload failed") end
Да... это проблемы уже с английским у меня XD. Ок, спасибо всем за помощь. Сейчас попробую подправить сплоит, и попробовать снова залить шелл.