发布日期:2013-11-17

更新日期:2013-11-19

受影响系统:

WordPress WordPress

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 63768

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设属于自己的网站。

WordPress的多个主题在upload-handler.php的实现上存在远程文件上传漏洞,攻击者可利用此漏洞上传任意文件到受影响计算机,导致任意代码执行。

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.example.com/wp-content/themes/amplus/functions/upload-handler.php

http://www.example.com/wp-content/themes/dimension/library/includes/upload-handler.php

http://www.example.com/wp-content/themes/euclid/functions/upload-handler.php

http://www.example.com/wp-content/themes/euclid_v1.x.x/functions/upload-handler.php

建议:

--------------------------------------------------------------------------------

厂商补丁:

uploadhandler.php,多个WordPress主题’upload-handler.php’任意文件上传漏洞相关推荐

  1. wordpress漏洞上传php文件,WordPress wp-admin/includes/file.php任意文件上传漏洞

    影响版本: WordPress <= 2.8.5漏洞描述: WordPress是一款免费的论坛Blog系统. WordPress中负责上传文件的代码如下: wp-admin/includes/f ...

  2. php上传漏洞绕过gd库,jQuery File Upload任意文件上传漏洞

    事件背景 jQuery是一个快速.简洁的JavaScript框架,是继Prototype之后又一个JavaScript代码库(或JavaScript框架).jQuery File Upload一个jQ ...

  3. uploadhandler.php,WordPress Kernel Theme ‘upload-handler.php’任意文件上传漏洞

    javascript中apply.call和bind的区别 在JS中,这三者都是用来改变函数的this对象的指向的,他们有什么样的区别呢.在说区别之前还是先总结一下三者的相似之处:1.都是用来改变函数 ...

  4. Linux使用445端口,利用enum4linux 445端口+wordpress插件任意文件上传的一次渗透

    探测内网80端口发现目标IP 目标使用Apache  2.4.7web服务中间件 使用linux    Ubuntu系统 使用御剑扫描了目录 目录扫描到了 对192.168.31.236/wordpr ...

  5. tomcat temp 大量 upload 文件_渗透测试之文件上传漏洞总结

    文末下载上传环境源码 客户端 js检查 一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式. 查看源代码可以看到有如下代码对上传文件类型进行了限制: 我们 ...

  6. 【Web安全】中国蚁剑+DVWA(本地文件上传漏洞Upload)

    文章目录 1 中国蚁剑 2 文件上传漏洞(Upload) 2.1 准备hack.php 2.2 从DVWA上传hack.php 3 使用蚁剑来连接获得webshell 1 中国蚁剑 中国蚁剑是一款开源 ...

  7. DVWA靶机-文件上传漏洞(File Upload)

    DVWA靶机-文件上传漏洞(File Upload) 文件上传漏洞的四个等级,low,medium,high,impossible,今天我们针对于不同的等级进行基于文件上传漏洞的攻击 DVWA靶机-暴 ...

  8. File Upload(文件上传漏洞)

    File Upload: 文件上传漏洞 通常是由于对上传文件的类型.内容没有进行严格的过滤.检查,使得攻击者可以通过上传木马获取服务器的webshell权限 Low: 源代码; <?phpif( ...

  9. 文件上传漏洞 (上传知识点、题型总结大全-upload靶场全解)

    文件上传漏洞 什么是文件上传漏洞 什么是webshell 一句话木马大全 产生文件上传漏洞的原因 文件上传漏洞的攻击与防御方式 1.前端限制 2.检查扩展名 1.黑名单策略, 2.白名单策略 3.检查 ...

最新文章

  1. 11月14日云栖精选夜读 | 动画+原理+代码,解读十大经典排序算法
  2. css文本超出隐藏 显示三个点
  3. CodeForces - 1358D The Best Vacation(前缀和+尺取)
  4. python统计分析--4.Logistic回归
  5. 为什么腾讯云要自研云原生数据库 CynosDB?
  6. 2018 Multi-University Training Contest 8 - Taotao Picks Apples
  7. 宝塔面板修改端口号无法登陆解决方案
  8. 【手撕算法】C++实现超像素分割算法
  9. node mysql菜鸟教程_Node.js GET/POST请求
  10. 英特尔cpu发布时间表_英特尔10代桌面cpu上市时间(英特尔10代发售时间)
  11. 计算机原理名词,计算机组成原理 常用名词解释
  12. 知乎爬虫与数据分析(一)数据爬取篇
  13. 狼图腾--满族为什么能以少统多
  14. 大数据可视化期末复习
  15. android ro.boot.mac,Android Verified Boot浅知分享
  16. FPC柔性印制电路板学习一
  17. Unity il2cpp new 内存分配过程
  18. 彩信发送和接收关键流程
  19. python编程查看gpu显存使用
  20. UML系列——时序图(顺序图)

热门文章

  1. 误删除了_msdcs.domain.com
  2. linux 历史命令列表,fc – 显示历史列表中的命令或修改指定的历史命令并执行。 - Linux 命令大全...
  3. SpringBatch处理适配器ItemProcessorAdapter详解
  4. linux命令 -- split命令
  5. docker-maven-plugin的pom配置
  6. docker --link容器互联
  7. Docker创建springboot项目镜像pom及Dockerfile配置文件
  8. 火狐浏览器插件_期待!全新安卓正式版Firefox火狐浏览器,将支持97个插件
  9. 如何使用IDEA 显示一个类的所有方法?与eclipse的outline视图类似
  10. 好的Java编程习惯