AD

WordPress_woocommerce_lfi

  wordpress有一款开源的电商插件woocommerce,可以在WP上增加一个小型的电子商务平台功能。该插件1.15版本之前存在一个本地文件包含(LFI)漏洞,攻击者可以利用该漏洞,获取到服务器上的敏感信息。
  POC:
  https://github.com/i1ikey0u/pub1ic_POC/blob/master/wp_woocommerce_lfi.py

评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

Ubiquiti_Networks_UniFi_Cloud_Key_authed_rce