uploadhandler.php,多个WordPress主题’upload-handler.php’任意文件上传漏洞
發布日期:2013-11-17
更新日期:2013-11-19
受影響系統:
WordPress WordPress
描述:
--------------------------------------------------------------------------------
BUGTRAQ? ID: 63768
WordPress是一種使用PHP語言開發的博客平臺,用戶可以在支持PHP和MySQL 數據庫的服務器上架設屬于自己的網站。
WordPress的多個主題在upload-handler.php的實現上存在遠程文件上傳漏洞,攻擊者可利用此漏洞上傳任意文件到受影響計算機,導致任意代碼執行。
*>
測試方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!
http://www.example.com/wp-content/themes/amplus/functions/upload-handler.php
http://www.example.com/wp-content/themes/dimension/library/includes/upload-handler.php
http://www.example.com/wp-content/themes/euclid/functions/upload-handler.php
http://www.example.com/wp-content/themes/euclid_v1.x.x/functions/upload-handler.php
建議:
--------------------------------------------------------------------------------
廠商補丁:
總結
以上是生活随笔為你收集整理的uploadhandler.php,多个WordPress主题’upload-handler.php’任意文件上传漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python打包不能在其他电脑打开、找不
- 下一篇: 动态规划算法php,php算法学习之动态