VulApps

admin/VulApps

mirror of https://github.com/Medicean/VulApps.git synced 2025-06-21 10:20:20 +00:00

History

Medicean 33d3ddce7a (Update Vul: WordPrees) CYSTEME Finder 1.3 任意文件读取漏洞

2016-12-24 15:38:03 +08:00

Delete placeholder

2016-12-15 16:06:56 +08:00

Dockerfile

2016-12-24 15:38:03 +08:00

exp.py

2016-12-24 15:38:03 +08:00

README.md

2016-12-24 15:38:03 +08:00

WordPress CYSTEME Finder 1.3 任意文件读取漏洞环境

WordPress CYSTEME Finder 插件 1.3 版本中, php/connector.php 文件未对访问者cookies进行校验，导致出现任意文件读取漏洞。

类型	用户名	密码
Mysql	root	root
/wp-admin/	admin	admin123

$ docker pull medicean/vulapps:w_wordpress_3

$ docker run -d -p 8000:80 medicean/vulapps:w_wordpress_3

-p 8000:80 前面的 8000 代表物理机的端口，可随意指定。

访问 http://你的 IP 地址:端口号/

$ python exp.py