90_ 发表于 2016-3-22 09:15:00

WordPress Abtest本地文件包含漏洞

出现漏洞的文件为:abtest_admin.php

<?php

require 'admin/functions.php';

if (isset($_GET['action'])) {

include 'admin/' . $_GET['action'] . '.php';

} else {
   
   include 'admin/list_experiments.php';
}
?>

# PoC : localhost/wp-content/plugins/abtest/abtest_admin.php?action=

页: [1]
查看完整版本: WordPress Abtest本地文件包含漏洞