HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Как установить TARGETURI в Metasploit
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 02.12.2017, 21:59
Dr_Wile
Guest
Сообщений: n/a
Провел на форуме:
45893

Репутация: 2
По умолчанию
Здравствуйте. Имеется эксплоит под одну уязвимую тему на Wordpress

exploit/unix/webapp/wp_wysija_newsletters_upload

Не получается указать нужный путь к уязвимому плагину. Т.е., я ввожу set TARGETURI wp-content/plugins/wysija-newsletters ввожу остальные нужные опции, и после команды exploit вижу, что метас пытается загрузить пайлоад совсем не туда, куда мне нужно:

/wp-content/plugins/wysija-newsletters/wp-content/uploads/wysija/themes/mvQnsWWrcB/SIqkFmvLlo.php

В чём может быть дело? Может я не правильно указываю эту переменную? Рылся в Инете, ответа не нашёл. Всем заранее спасибо за ответ.

P.S. Если я что-то не правильно объяснил, уточните. Время сейчас позднее и голова соображает очень плохо
 
Ответить с цитированием

  #2  
Старый 02.12.2017, 22:21
SooLFaa
Guest
Сообщений: n/a
Провел на форуме:
187765

Репутация: 154
По умолчанию
TARGETURI видимо в этом сплоите путь до вордпресса а не до плагина. Рекомендую заглянуть в доп. опции show advanced. Если там ничего похожего нет, то руками поправить сплоит. Или разобраться как работает и самому залить файлик.
 
Ответить с цитированием

  #3  
Старый 03.12.2017, 20:50
grimnir
Guest
Сообщений: n/a
Провел на форуме:
216062

Репутация: 231
По умолчанию
судя по информации все-таки базовый путь до WP а не плагина

msf exploit(wp_wysija_newsletters_upload) > show options

Module options (exploit/unix/webapp/wp_wysija_newsletter_upload):

Name Current Settings Required Description

---- ---------------- -------- -----------

Proxies no A proxy chain of format type:hostort[,type:hostort][...]

RHOST no The target address

RPORT 80 yes The target port

SSL false no Negotiate SSL/TLS for outgoing connections

TARGETURI / no The base path to the wordpress application

VHOST no HTTP server virtual host

если сплойт править то тут путь до плагина

if res.nil? || res.code != 302 || res.headers['Location'] != 'admin.php?page=wysija_campaigns&action=themes&relo ad=1&redirect=1'

fail_with(Failure::UnexpectedReply, "#{peer} - Upload failed")

end
 
Ответить с цитированием

  #4  
Старый 03.12.2017, 21:30
Dr_Wile
Guest
Сообщений: n/a
Провел на форуме:
45893

Репутация: 2
По умолчанию
Да... это проблемы уже с английским у меня XD. Ок, спасибо всем за помощь. Сейчас попробую подправить сплоит, и попробовать снова залить шелл.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ