wordpress全版本后台拿shell_用wp程序的站长要注意

闲着没事搭建了一套最新版wordpress 5.1,本身wordpress后台安全防御是比较差的,想尝试下后台是否可以拿shell。

再上传插件的地方可以直接上传php文件,并且该文件可以执行:

上传插件.直接上传php文件.然后出错.不用管. 返回下面的地址

http://192.168.62.130/wordpress/wp-content/uploads/2019/03/9.php,其中2019/03为上传shell的年月份

未经允许不得转载:Villain博客 » wordpress全版本后台拿shell_用wp程序的站长要注意

赞 (0) 打赏

评论 0

评论前必须登录!

登陆 注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏