Windows 7 64 位系统下载

Win7:免费下载,安装简单,硬件兼容,极速安全

如果您电脑是预安装的 Win10 系统,为避免兼容性问题,建议选择 Win10

视频教程:下载的系统如何安装

Windows 10 64 位系统下载

Win10:界面简洁,经典易用,运行流畅,自动安装

如果您电脑遇到死机卡顿各种问题,下载安装即可解决!

视频教程:下载的系统如何安装

当前位置:首页 > windows安全 > 电脑硬件教程

WordPress 论坛系统 Write 标签任意文件上传漏洞

电脑硬件教程2014-08-28 16:02:38

受影响系统:
WordPress WordPress 2.5.1

描述:
WordPress是一款免费的论坛Blog系统。

WordPress的实现上存在输入验证漏洞,有管理员权限的远程攻击者可能利用此漏洞在服务器上执行任意命令。

当用户以管理器身份登录到WordPress后,就可以通过Write标签张贴标题、内容和上传文件。在Upload部分,用户可以向系统上传 r57、c99等PHP脚本,所上传的脚本会出现在http://[target]/wp-contenthttp://www.958358.com/uploads/[year]/ [month]/file.php。如果无法上传PHP脚本的话,会出现“File type does not meet security guidelines. Try another”出错提示。这时在plugins标签页中选择一些插件编辑,将r57/c99 PHP脚本添加到插件编辑部分。编辑完成后回到Plugins标签页并点击Active plugins,就可以执行所注入的SHELL。

厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://wordpress.org/

happy 有用 53 sad
分享 share
标签:
中毒了!冰刃ICESWORD
关注微信 关注公众号 立即获取
Win7/8/10通用密钥
以及Office资源