黑客如何进入wordpress后台拿shell

    昨天看到一个woredpress插件能注入的漏洞，兴冲冲的去试了几个，都是不能解开密码，或者权限不够load_file不能执行，爆不出路径，放弃之。但是想想如果拿到密码了又如何拿shell呢?

    后来一想很简单噢。能编辑模板就能拿到shell。首先edit 模板，接着找php的文件。

    接着备份下他的内容,然后替换成一句话木马，接着访问那个页面的地址。
/wp-content/themes/default/404.php

    然后就拿到权限了。

    是不是超级简单啊 ~有大大有更好的方法介绍下哈。
我继续找能进后台的。

标签： 漏洞 权限

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。