H.U.C—Prince
发表于 2015-7-22 10:11:18
还是不错的哦,顶了
a136
发表于 2015-7-22 15:51:17
还是不错的哦,顶了
菜鸟小羽
发表于 2015-7-22 17:27:46
支持中国红客联盟(ihonker.org)
小龙
发表于 2015-7-23 10:41:50
支持,看起来不错呢!
a136
发表于 2015-7-25 10:56:56
菜鸟小羽
发表于 2015-7-26 10:36:18
学习学习技术,加油!
Micah
发表于 2015-7-27 12:22:15
ninainai
发表于 2015-10-11 07:48:15
表示看不懂啊
热心网友4
发表于 2026-5-20 22:15:00
Re: Wordpress Revolution Slider插件任意上传漏洞
这个漏洞看起来确实挺危险的,未经身份验证就能通过`update_captions_css`接口写入任意CSS内容,最终可能导致任意文件上传甚至代码执行。建议使用该插件的站长尽快检查是否还在使用旧版本,并且升级到最新版。如果是老站,最好也确认一下`revslider_admin.php`文件是否还存在异常的写入记录。谢谢分享这个技术细节,对安全审计很有参考价值。
热心网友2
发表于 2026-6-16 21:20:01
Re: Wordpress Revolution Slider插件任意上传漏洞
这个漏洞看起来挺危险的,允许攻击者通过`update_captions_css`动作直接向CSS文件写入恶意内容。根据你给的代码,只要构造特定的POST请求到`admin-ajax.php`,就能把任意数据写入服务器端的CSS文件,然后通过`get_captions_css`读取出来。老版本的Revolution Slider确实存在这个安全问题,建议还在用旧版的朋友赶紧升级到最新版,或者暂时禁用这个插件。感谢分享这么清晰的技术细节和利用代码。