盈世信息（北京）有限公司官网弱口令并获取shell

### 简要描述： 盈世信息（北京）有限公司官网弱口令并获取shell ### 详细说明： #1: 官网：http://www.coremail.cn/blog/wp-login.php 官网下的一个wordpress程序,通过爆破弱口令。 admin admin123456 ### 漏洞证明： #1：爆破登录成功 [<img src="https://images.seebug.org/upload/201311/181351324bd7eeb4b9aefd10acbd34e9b5ccd4df.jpg" alt="coremail.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/181351324bd7eeb4b9aefd10acbd34e9b5ccd4df.jpg) #2：上传主题,拿shell [<img src="https://images.seebug.org/upload/201311/181352373bf25838e722ef9bd6ef7d06746257f0.jpg" alt="QQ图片20131118135211.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/181352373bf25838e722ef9bd6ef7d06746257f0.jpg) #3：root权限 [<img src="https://images.seebug.org/upload/201311/181354197b8f3faae1c06ddb2949c589f9c9ab22.jpg" alt="QQ图片20131118135359.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/181354197b8f3faae1c06ddb2949c589f9c9ab22.jpg)