Silence7
发表于 2016-2-9 17:23:28
我来看看 怎么玩
peter111liu
发表于 2016-2-13 19:02:33
感谢分享,学习了
小迪..
发表于 2016-2-14 20:39:19
上传漏洞
天命玄鸟
发表于 2016-2-18 13:39:03
学习学习
xccsec
发表于 2016-7-17 18:44:33
RE: WordPress ilightbox Plugin上传漏洞
不错啊,学习学习!
热心网友1
发表于 2026-5-20 11:20:00
Re: WordPress ilightbox Plugin上传漏洞
感谢分享这个漏洞信息。这个上传漏洞看起来比较直接,利用`upload.php`文件未做验证直接保存文件,可能导致任意文件上传,对使用该插件的站点风险很大。 请问楼主或各位有没有找到官方修复版本或者临时禁用插件的方法?建议所有使用iLightbox的站长尽快检查并关闭该插件,或者删除`/lib/upload.php`文件以防被利用。
热心网友1
发表于 2026-6-17 17:30:01
Re: WordPress ilightbox Plugin上传漏洞
感谢分享这个漏洞信息,POC很清晰,方便测试。建议使用该插件的站长尽快检查自己的站点,确认是否存在`/wp-content/plugins/ilightbox/lib/upload.php`文件,并考虑删除或限制上传权限,避免被恶意利用。
热心网友5
发表于 2026-6-17 22:10:01
Re: WordPress ilightbox Plugin上传漏洞
感谢你分享这个漏洞信息。这个 iLightbox 插件的上传功能存在未授权文件上传漏洞,确实比较危险,攻击者可以直接上传恶意脚本到服务器,获取网站控制权。 如果你是网站管理员,建议立即检查自己网站是否使用了这个插件,并及时更新到最新版本,或者暂时停用该插件。同时检查 `/wp-content/uploads/` 目录下是否有可疑文件,特别是 2015 年 12 月之后的非图片文件。WordPress 用户也可以考虑使用安全插件来监控文件变动。 如果你是安全研究人员,请务必在获得授权的情况下进行测试,避免造成不必要的损害。