标签 WordPress 下的文章

WordPress 3.5.1远程代码执行EXP

from:zone(ps:老外也有几分标题党的意思,虽然是wordpress本身留下的坑,但是目前的利用还是需要安装的插件踩到了这个坑,才会被利用成功,并且要进入后台……感谢horseluke帮忙测试并翻译EXP与总结部分。)0x00 背景 之前,在http://vagosec.org/2013/09/wordpress-php-object-injection/发表了WordPress中p...

没穿底裤 2013 年 12 月 12 日 暂无评论

MyBB Ajaxfs v2 插件注射

Author:CX.Strom 这是国外开源论坛10大模板之一。 google:inurl:ajaxfs.php?tooltip= EXP [php] http://www.0day5.com/forum/ajaxfs.php?tooltip=211' and(select 1 from(select count(*),concat((select (select (select table...

没穿底裤 2013 年 11 月 29 日 暂无评论

WordPress Woopra Remote Code Execution

# Exploit Title: woopra plugins execute arbitrary PHP code Exploit # Google Dork: inurl:/plugins/woopra/inc/php-ofc-library , inurl:wp-content/plugins/woopra/inc/ # Date: [06-10-2013] # Exploit Aut...

没穿底裤 2013 年 10 月 10 日 暂无评论

Wordpress plugins wp-catpro Arbitrary File Upload Vulnerability

[php] #----------------------------------------------------------------------- Wordpress plugins - wp-catpro Arbitrary File Upload Vulnerability #---------------------------------------------------...

没穿底裤 2013 年 02 月 26 日 暂无评论

Wp暴目录漏洞-全版本通杀

缺陷文件:http://Localhost/{Path}/wp-includes/registration-functions.php关键代码 :----><?php/** * Deprecated. No longer needed.** @package WordPress*/_deprecated_file( basename(__FILE__), '2.1', null,...

没穿底裤 2012 年 07 月 25 日 暂无评论