2017年3月27日
WordPress插件会员简化1.58 -任意文件下载漏洞(附poc)
摘要: 今天我们将讨论在WordPress插件WordPress插件与重点会员简化v1.58作为这个剧本的创作时间不打补丁的扶贫开发实践。脆弱脚本如下: CVE-ID:cve-2017-1002008 当然,也可以利用Google来找 问题 下面是上面脚本的一些问题: ①该脚本不检查有效登录WordPres 阅读全文
posted @ 2017-03-27 22:03 admin-神风 阅读(1674) 评论(0) 推荐(0)