Как установить TARGETURI в Metasploit

Discussion in 'Песочница' started by Dr_Wile, 2 Dec 2017.

  1. Dr_Wile

    Dr_Wile Member

    Joined:
    19 Oct 2016
    Messages:
    121
    Likes Received:
    52
    Reputations:
    2
    Здравствуйте. Имеется эксплоит под одну уязвимую тему на Wordpress
    exploit/unix/webapp/wp_wysija_newsletters_upload

    Не получается указать нужный путь к уязвимому плагину. Т.е., я ввожу set TARGETURI wp-content/plugins/wysija-newsletters ввожу остальные нужные опции, и после команды exploit вижу, что метас пытается загрузить пайлоад совсем не туда, куда мне нужно:
    /wp-content/plugins/wysija-newsletters/wp-content/uploads/wysija/themes/mvQnsWWrcB/SIqkFmvLlo.php
    В чём может быть дело? Может я не правильно указываю эту переменную? Рылся в Инете, ответа не нашёл. Всем заранее спасибо за ответ.
    P.S. Если я что-то не правильно объяснил, уточните. Время сейчас позднее и голова соображает очень плохо
     
  2. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    529
    Likes Received:
    496
    Reputations:
    154
    TARGETURI видимо в этом сплоите путь до вордпресса а не до плагина. Рекомендую заглянуть в доп. опции show advanced. Если там ничего похожего нет, то руками поправить сплоит. Или разобраться как работает и самому залить файлик.
     
    _________________________
    grimnir likes this.
  3. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,099
    Likes Received:
    792
    Reputations:
    230
    судя по информации все-таки базовый путь до WP а не плагина
    msf exploit(wp_wysija_newsletters_upload) > show options

    Module options (exploit/unix/webapp/wp_wysija_newsletter_upload):

    Name Current Settings Required Description
    ---- ---------------- -------- -----------
    Proxies no A proxy chain of format type:host:port[,type:host:port][...]
    RHOST no The target address
    RPORT 80 yes The target port
    SSL false no Negotiate SSL/TLS for outgoing connections
    TARGETURI / no The base path to the wordpress application
    VHOST no HTTP server virtual host

    если сплойт править то тут путь до плагина
    if res.nil? || res.code != 302 || res.headers['Location'] != 'admin.php?page=wysija_campaigns&action=themes&reload=1&redirect=1'
    fail_with(Failure::UnexpectedReply, "#{peer} - Upload failed")
    end
     
    _________________________
  4. Dr_Wile

    Dr_Wile Member

    Joined:
    19 Oct 2016
    Messages:
    121
    Likes Received:
    52
    Reputations:
    2
    Да... это проблемы уже с английским у меня XD. Ок, спасибо всем за помощь. Сейчас попробую подправить сплоит, и попробовать снова залить шелл.
     
Loading...