callmefeifei 发表于 2018-6-15 01:55
最新注入代码:{domain}/wp-admin/admin.php?page=wpgmp_manage_location&orderby=location_address&order= ...
你这是安装了插件才有的吧, 默认没有 admin.php?page=wpgmp_manage_location 这个页面
callmefeifei 发表于 2018-6-15 01:55
最新注入代码:{domain}/wp-admin/admin.php?page=wpgmp_manage_location&orderby=location_address&order= ...
怎么用的,我试试我的
宁静致远 发表于 2018-6-16 03:51
装个云锁扫一次代码
谢谢,有时间试一试
bob1987 发表于 2018-6-16 08:51
我是用的网络下载的主题么?那种主题大部分有php漏洞,你不修复是可以上传提权的 ...
谢谢
我用的是wp自带的,首页一盆花的那个主题。因为基本上我就自己写点东西,没啥要求,有字就行,所以没太管美观的事情
014.gif
然后这样都被上传了
我现在怀疑会不会是之前权限设的太多了升级下wordpress和php基本就好了
asmon 发表于 2018-6-15 01:59
听说牛逼的大牛,都是用记事本做html单页面做网站的,这样应该没有任何漏洞,有漏洞也是服务器的事情,我猜 ...
是的p标签然后helloworld Editor的漏洞最多,editor有上传附件功能,
mzh 发表于 2018-6-16 12:52
谢谢
我用的是wp自带的,首页一盆花的那个主题。因为基本上我就自己写点东西,没啥要求,有字就行,所以 ...
wordpress密码,或其它密码,是随机密码,易猜吗? 装个能渗透的linux系统 用wpscan这个工具扫一下所有漏洞
页:
1
[2]