wordpress暴目录漏洞-全版本通杀

发表于 2012年07月13日
WordPress

缺陷文件:

http://Localhost/{Path}/wp-includes/registration-functions.php

关键代码 :

<?php
/**
* Deprecated. No longer needed.
*
* @package WordPress
*/
_deprecated_file( basename(__FILE__), ’2.1′, null, __( ‘This file no longer needs to be included.’ ) );
?>

<?php

/**

* Deprecated. No longer needed.

* @package WordPress

_deprecated_file( basename(__FILE__), ’2.1′, null, __( ‘This file no longer needs to be included.’ ) );

测试:

=============

随便测试了几个大牛. 基本都中枪.

标签：WordPress 原文连接：wordpress暴目录漏洞-全版本通杀 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

非常有用的CSS模板 Struts2漏洞利用工具下载