• 凉风有兴,秋月无边, 亏我思娇的情绪好比度日如年。
  • 虽然我不是玉树临风,潇洒倜傥, 可是我有我广阔的胸襟,加强健的臂腕!

wordpress全版本后台拿shell_用wp程序的站长要注意

漏洞预警 villain 4周前 (06-26) 47次浏览 未收录 0个评论

闲着没事搭建了一套最新版wordpress 5.1,本身wordpress后台安全防御是比较差的,想尝试下后台是否可以拿shell。

再上传插件的地方可以直接上传php文件,并且该文件可以执行:

上传插件.直接上传php文件.然后出错.不用管. 返回下面的地址

http://192.168.62.130/wordpress/wp-content/uploads/2019/03/9.php,其中2019/03为上传shell的年月份


Villain博客 , 版权所有丨如有问题请联系客服QQ:1004619丨
转载请注明wordpress全版本后台拿shell_用wp程序的站长要注意
喜欢 (0)
[gqakcom@126.com]
分享 (0)

您必须 登录 才能发表评论!