WordPress CYSTEME Finder 插件 1.3 版本中, php/connector.php 文件未对访问者cookies进行校验,导致出现任意文件读取漏洞。
| 类型 | 用户名 | 密码 |
|---|---|---|
| Mysql | root | root |
| /wp-admin/ | admin | admin123 |
- 拉取镜像到本地
$ docker pull medicean/vulapps:w_wordpress_3
- 启动环境
$ docker run -d -p 8000:80 medicean/vulapps:w_wordpress_3
-p 8000:80前面的 8000 代表物理机的端口,可随意指定。
访问 http://你的 IP 地址:端口号/
-
修改 exp.py 中的
TARGET_HOST -
运行
exp.py,按提示操作。
$ python exp.py