通杀wordpress 暴路径漏洞

2012-07-14
安全
2 条评论
2.83K次阅读

躺着也中枪啊…

缺陷文件:

https://www.webshell.cc/wp-includes/registration-functions.php

关键代码 :
—->

<?php
/**
* Deprecated. No longer needed.
*
* @package WordPress
*/
_deprecated_file( basename(__FILE__), ’2.1′, null, __( ‘This file no longer needs to be included.’ ) );
?>
—–>

测试:
=============
随便测试了几个大牛. 基本都中枪.

转载请注明来自WebShell'S Blog，本文地址：https://www.webshell.cc/3795.html

已有 2 条评论

小哲

2012/07/24 18:03

啊哈，我也是用世界之窗~

回复
test

2012/07/16 16:34

如果php.ini中设置了display_error=Off的话, 就没问题了, 一般的生产环境都是关闭显错的, 除非管理人员对这很不了解.

回复

添加新评论

上一篇: Shopv8 商城系统 v12.07 Cookies 注入漏洞
下一篇: iis6 提权提示 Can not find wmiprvse.exe 的突破方法

WebShell'S Blog

通杀wordpress 暴路径漏洞

已有 2 条评论

添加新评论

近期文章

博客统计

通杀wordpress 暴路径漏洞

已有 2 条评论

添加新评论

近期文章

标签

博客统计