请选择 进入手机版 | 继续访问电脑版
查看: 1511|回复: 0

WordPress Abtest本地文件包含漏洞

[复制链接]
  • TA的每日心情

    11 小时前
  • 签到天数: 902 天

    [LV.10]以坛为家III

    发表于 2016-3-22 09:15:00 | 显示全部楼层 |阅读模式
    出现漏洞的文件为:abtest_admin.php

    [PHP] 纯文本查看 复制代码
    <?php 
     
    require 'admin/functions.php'; 
     
    if (isset($_GET['action'])) {
     
      include 'admin/' . $_GET['action'] . '.php';
     
    } else {
       
       include 'admin/list_experiments.php'; 
    }
    ?>


    # PoC : localhost/wp-content/plugins/abtest/abtest_admin.php?action=[LFI]
      
    jZFKYOc.png
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表