1. Ma4ter Blog首页
  2. 漏洞预警

wordpress插件wp-file-manage任意文件上传漏洞

在搭建dvwa靶机过程中需要关掉宝塔的waf看了下站的日志 结果发现大黑阔在干坏事 一搜果然,,,
wordpress插件wp-file-manage任意文件上传漏洞
wordpress插件wp-file-manage任意文件上传漏洞
漏洞利用:
wordpress插件wp-file-manage任意文件上传漏洞
burp发包地址wordpress\wp-content\plugins\wp-file-manager\lib\php\connector.minimal.php
直接上传shell

参考文章:https://www.anquanke.com/post/id/216990?display=mobile

原创文章,作者:Ma4ter,如若转载,请注明出处:https://ma4ter.cn/2239.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注