WordPress-身份验证的XXE(CVE-2021-29447)

admin
admin
admin
102202
文章
87
评论
2023年5月16日08:06:26评论66 views字数 306阅读1分1秒阅读模式
更多精彩推荐,请关注我们
使用

步骤1。运行 WordPress

$ make up-wp

第2步。运行Attacker Web服务器

$ make up-mal

第三步 生成恶意WAV文件

$ make make-wav

第四步。登录 WordPress 并将 WAV 文件上传到新媒体

WordPress-身份验证的XXE(CVE-2021-29447)

第五步 解码

WordPress-身份验证的XXE(CVE-2021-29447)

WordPress-身份验证的XXE(CVE-2021-29447)WordPress-身份验证的XXE(CVE-2021-29447)

参考:https://wpscan.com/vulnerability/cbbe6c17-b24e-4be4-8937-c78472a138b5

原文地址:https://github.com//motikan2010//CVE-2021-29447

原文始发于微信公众号(Ots安全):WordPress-身份验证的XXE(CVE-2021-29447)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月16日08:06:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   WordPress-身份验证的XXE(CVE-2021-29447)https://cn-sec.com/archives/1106067.html

发表评论

匿名网友 填写信息