• wordpress缓存插件远程代码执行漏洞的利用

    AdminAdmin 2020-06-07

    存在漏洞的插件名称及版本:1.wp-super-cache 1.3以下版本2.w3-total-cache 0.9.2.9以下版本这两个插件的漏洞官方已经修复.....漏洞原理是缓存插件在生成一个页面的新缓存时,解析了PHP代码片段。我们将PHP代码写入到目标的文章评论中,当缓存更新后,就可实现插入后门等行为。两种插件都已测试,都能成功....利用方法:在评...

    已有79人围观 ,发现 0个评论
  • 织梦cms漏洞

    AdminAdmin 2020-03-09

     蚁人博客带来一个织梦cms的代码执行漏洞,给大家复现下。       分享是一种美德~文章开始,由于一时半会找不到一个合适的站,本菜菜就本地搭建了个织梦的站点给大家测试看看。然后大家都懂的,域名后面加上个/dede然后默认帐号密码admin登录DedeCMS V5.7 SP2版本中tpl.php存在代码执行...

    已有188人围观 ,发现 0个评论
1
最新留言
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客