一、漏洞描述
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
WordPress plugin The Simple File List 3.2.7及其之前版本存在安全漏洞,该漏洞源于~/includes/ee-downloader.php 文件中的 eeFile 参数缺少控制和过滤。攻击者利用该漏洞可以进行任意文件下载。
二、影响版本
WordPress Simple File List < 3.2.8
三、漏洞环境
fofa:Simple File List
四、漏洞复现
poc:
支持
?
我们都是武器,挥断了就挥断了。
我忘记了所有悲剧,看到的都是奇迹。
如何得与凉风约,不共尘沙一并来!
写的真好
我承认我确实搞不定你,所以我要去搞定山河啦。
遇沉沉不语之士,且莫输心;见悻悻自好之人,应须防口。