AD

WordPress_FormCraftBasic_1.0.5_SQLI

漏洞说明:
       FormCraft是WordPress的一个响应式表单插件。在1.0.5中存在一个POST方式的sql盲注漏洞,位于http://url/wp-content/plugins/formcraft/form.php?id=处。
POC:
       POST website/wp-content/plugins/formcraft/form.php?id= HTTP/1.1
       Host: 127.0.0.1
       Content-Type: application/x-www-form-urlencoded
       Content-Length: 66

评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

Ubiquiti_Networks_UniFi_Cloud_Key_authed_rce