通杀wordpress 暴路径漏洞

分类:安全 | 2012-07-14 | 撸过 144 次
2人扯谈

躺着也中枪啊…

缺陷文件:

https://www.webshell.cc/wp-includes/registration-functions.php

关键代码 :
—->

 
<?php
/**
* Deprecated. No longer needed.
*
* @package WordPress
*/
_deprecated_file( basename(__FILE__), ’2.1′, null, __( ‘This file no longer needs to be included.’ ) );
?>
—–>

测试:
=============
随便测试了几个大牛. 基本都中枪.

 

 

 

 

本站内容均为原创,转载请务必保留署名与链接!
通杀wordpress 暴路径漏洞:https://www.webshell.cc/3795.html

随机日志

  1. 如果php.ini中设置了display_error=Off的话, 就没问题了, 一般的生产环境都是关闭显错的, 除非管理人员对这很不了解.