热门 WordPress Mailpress Remote Code Execution

时间:2016-12-14   作者:webbaozi   分类: 代码审计   热度:996°    
时间:2016-12-14   分类: 代码审计    热度:996  
0x00 introduction Mailpress是一个比较流行的邮件插件。 Plugin Directory:https://wordpress.org/plugins/mailpress/ 官网:http://blog.mailpress.org 0x01 漏洞简述 Mailpress存在越权调用,在不登陆的情况下,可以调用系统某些方法,可以造成远程命令执行。 0x02 漏洞详细 文件: mailpress\mp-includes\action.php <?php // include(‘../.....

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1