关键信息 漏洞名称: WordPress Plugin Responsive Thumbnail Slider 1.0 - Arbitrary File Upload EDB-ID: 37998 CVE: N/A 作者: Arash Khazaei 类型: Webapps 平台: PHP 日期: 2015-08-28 验证状态: EDB Verified 易受攻击的应用: WordPress Plugin Responsive Thumbnail Slider 1.0 漏洞描述 插件主页: https://wordpress.org/plugins/wp-responsive-thumbnail-slider/ 软件链接: https://downloads.wordpress.org/plugin/wp-responsive-thumbnail-slider.zip 版本: 1.0 测试环境: Kali, Iceweasel Browser 联系人: http://twitter.com/0xClay, 0xclay@gmail.com 网站: http://bhunter.ir 漏洞详情 介绍: WordPress Responsive Thumbnail Slider 插件有超过6000次活跃安装,存在任意文件上传漏洞,允许攻击者以图片形式上传shell。 影响对象: 作者、编辑和管理员 利用方法: - 前往添加图片部分并使用自定义插件上传器上传文件。 - 使用双扩展名图片上传文件。 - 使用BurpSuite或篡改数据更改文件名,例如从Shell.php.jpg更改为Shell.php。 - shell被上传。 发现者 发现者: Arash Khazaei (Aka JunkyBoy)