标签:wordpress全版本后台拿shell

漏洞预警

wordpress全版本后台拿shell_用wp程序的站长要注意

villain 发布于 2019-06-26

闲着没事搭建了一套最新版wordpress 5.1,本身wordpress后台安全防御是比较差的,想尝试下后台是否可以拿shell。 再上传插件的地方可以直接上传php文件,并且该文件可以执行: 上传插件.直接上传php文件.然后出错.不用管. 返回下面的地址 http://19...

阅读(96)评论(0)赞 (0)