步骤1。运行 WordPress
make up-wp
第2步。运行Attacker Web服务器
make up-mal
第三步 生成恶意WAV文件
$ make make-wav
第四步。登录 WordPress 并将 WAV 文件上传到新媒体
第五步 解码
参考:https://wpscan.com/vulnerability/cbbe6c17-b24e-4be4-8937-c78472a138b5
原文地址:https://github.com//motikan2010//CVE-2021-29447
原文始发于微信公众号(Ots安全):WordPress-身份验证的XXE(CVE-2021-29447)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论