• wordpress缓存插件远程代码执行漏洞的利用

    AdminAdmin 2020-06-07

    存在漏洞的插件名称及版本:1.wp-super-cache 1.3以下版本2.w3-total-cache 0.9.2.9以下版本这两个插件的漏洞官方已经修复.....漏洞原理是缓存插件在生成一个页面的新缓存时,解析了PHP代码片段。我们将PHP代码写入到目标的文章评论中,当缓存更新后,就可实现插入后门等行为。两种插件都已测试,都能成功....利用方法:在评...

    已有86人围观 ,发现 0个评论
1
最新留言
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客