尝试搜索此插件的漏洞信息
msfconsole
search activity monitor
查找到一个漏洞,查看使用手册
use exploit/unix/webapp/wp_plainview_activity_monitor_rce
show options
01 背景介绍 wordpress 插件Plainview Activity Monitor存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行。
02 影响范围
Plainview Activity Monitor plugin version <= 20161228
03 利用方式 默认后台
wp-login.php Activity Monitor >tools 用命令执行
04 漏洞序号
CVE-2018-15877
查看漏洞文件
发现这个一个html文件,将html标签复制到一个文件上
vi 45274.html