WordPress Browser Rejector 插件"wppath"远程文件包含漏洞

最新推荐文章于 2023-11-20 15:52:29 发布
转载 最新推荐文章于 2023-11-20 15:52:29 发布 · 196 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/security4399/archive/2013/01/11/2855941.html
文章标签:

#php

本文详细分析了WordPress插件BrowserRejector2.x版本中存在的漏洞,该漏洞允许攻击者通过本地或外部文件包含攻击。文章介绍了漏洞的具体情况、影响范围以及修复建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞版本:
WordPress Browser Rejector 2.x
漏洞描述:
Browser Rejector可以提示或阻止用户使用旧版本的Web浏览器。

Browser Rejector 2.10及之前版本没有正确验证wp-content/plugins/browser-rejector/rejectr.js.php内的"wppath" GET参数,可被利用包含本地或外部的任意文件。
<* 参考
http://www.securityfocus.com/bid/57222/info
*>

转载于:https://www.cnblogs.com/security4399/archive/2013/01/11/2855941.html

WordPress 未授权本地文件包含漏洞(CVE-2025-2294)
m0_50125527的博客
04-03 185
Kubio AI Page Builder 是 WordPress 平台上一款基于人工智能的现代化建站工具,专为无代码用户和开发者设计。该插件深度融合 AI 生成技术,提供拖拽式可视化编辑器,支持智能布局建议、实时内容生成和自动化设计优化,用户可通过自然语言指令快速生成响应式网页、区块模板和动态内容。
PCL 基于中值距离的对应关系去除【2024最新版】
点云侠的博客
05-03 8万+
基于中值距离的对应关系去除
WordPress WP Online Store插件本地文件包含和多个文件泄露漏洞
weixin_30701521的博客
02-22 199
漏洞名称: WordPress WP Online Store插件本地文件包含和多个文件泄露漏洞 CNNVD编号: CNNVD-201302-377 发布时间: 2013-02-22 更新时间: 2013-02-22 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号...
WordPress安全漏洞:从任意文件删除到任意代码执行
jisuyunzzc的博客
05-29 581
WordPress安全漏洞:从任意文件删除到任意代码执行 WordPress是网络上最受欢迎的CMS系统。据w3tech统计,约有30%的网站运行了该系统。该系统的应用是如此广泛,难免会成为网络犯罪分子攻击目标。在这篇博文中,我们将为读者介绍WordPress内核中的一个任意文件删除漏洞,这个漏洞可能会导致攻击者执行任意代码。早在7个月前,我们就向WordPress安全团队报告了这个漏洞,但到目前为止,该漏洞仍然没有得到修补。自初次报告(该报告既没有提供任何补丁,也没有给出具体的修复计划)至今,已经过了漫长
Goby 漏洞更新 |WordPress InPost Gallery 插件 popup_shortcode_attributes 参数文件包含漏洞(CVE-2022-4063)
m0_46699477的博客
05-19 180
InPost Gallery 是一个功能强大且非常令人愉悦的照片库插件,可在 WordPress 中处理图像。InPost Gallery 2.1.4.1版本存在文件包含漏洞,攻击者利用该漏洞可获取敏感文件。
WordPress Export To Text插件‘download’参数远程文件包含漏洞
weixin_30411997的博客
05-31 123
漏洞名称: WordPress Export To Text插件‘download’参数远程文件包含漏洞 CNNVD编号: CNNVD-201305-601 发布时间: 2013-05-29 更新时间: 2013-05-29 危害等级: 漏洞类型: 威胁类型: 远程 C...
rejector:python脚本拒绝所有主机与您的端口进行通信
04-13
特此免费授予获得该软件和相关文档文件(“软件”)副本的任何人无限制地处理软件的权利,包括但不限于使用,复制,修改,合并的权利,发布,分发,再许可和/或出售本软件的副本,并允许具备软件的人员这样做,但须...
防止无效UTF-8请求的Ruby中间件InvalidUtf8Rejector
InvalidUtf8Rejector的项目管理使用了Git,包括通过分支、提交更改、推送分支到远程仓库以及创建拉取请求的流程。 #### GitHub Pull Requests GitHub是一个支持Git的代码托管平台,它支持团队协作和代码共享。在...
PCL 基于距离的错误对应关系去除【2024最新版】
点云侠的博客
04-07 34万+
基于欧氏距离筛选匹配点对。ICP算法的其中一步。博客长期更新,本文最新更新时间为:2024年10月24日。
PCL 法向量夹角剔除错误匹配点对【2024最新版】
热门推荐
点云侠的博客
03-23 41万+
实现了一种简单的基于对应点法线角度的对应关系去除方法。博客长期更新,本文最新更新时间为:2024年10月28日。
渗透测试——漏洞扫描工具
最新发布
wuli1024的博客
11-20 2968
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
wordpress 漏洞_WordPress漏洞分析
weixin_42514783的博客
01-26 5725
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码包。找到漏洞发生文件 post.phpwordpress有多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...
wordpress漏洞_漏洞预警|WordPress 5.0.0远程代码执行漏洞
weixin_39778106的博客
12-12 1484
漏洞预警|WordPress 5.0.0远程代码执行漏洞2019-03-17事件来源‍‍‍‍‍近日,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,CVE编号CVE-2019-6977,漏洞是在author权限账号下,可以通过修改Post Meta变量覆盖、目录穿越写文件、文件包含3个漏洞构成一个RCE漏洞漏洞描述此漏洞存在于5....
【复习】文件包含_01_漏洞发现与利用
qq_45300786的博客
05-22 1061
文件包含漏洞发现与利用 程序在引用文件的时,引用的文件名,用户可控的情况,传入的文件名没有经过合理的校验或校验不严,从而操作了预想之外的文件,就有可能导致文件泄漏和恶意的代码注入。 一、本地包含漏洞 :被包含的文件在服务器本地 本地包含漏洞利用 包含/etc/passwd http://www.webtester.com/include/file01.php?file=../../../../etc/passwd 1. 利用 上传图片->包含图片Getshell 答:文件包含:只要文件里是php代码
WordPress远程命令执行
harker_20的博客
11-15 1170
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://mp.youkuaiyun.com/mdeditor/103079416 漏洞信息 漏洞编号:CVE-2016-10033 漏洞简述:WordPress 4.6 版本远程代码执行漏洞是一个非常严重的漏洞,未经授权的攻击者利用该漏洞就能实现远程代码执行,针对目标服务器实现即时访问,...
wordpress插件开发_如何为WordPress开发PHP文件包含插件
culh2177的博客
08-17 271
wordpress插件开发WordPress can save developers weeks of effort. It’s difficult to justify writing your own CMS when it offers so many features. That said, there are times when you want to inject your own ...
最新WordPress漏洞,黑客可轻松控制您的网站
weixin_30343157的博客
06-28 1506
  近日,我们收到了关于WordPress核心中一个未修补漏洞的提示,该漏洞可能允许低特权用户劫持整个网站并在服务器上执行任意代码,这个最新WordPress漏洞,黑客可轻松控制您的网站。由研究人员发现,7个月前向WordPress安全团队报告了“已认证的任意文件删除”漏洞,但仍未修复,并影响到所有版本的WordPress,包括当前的4.9.6。该漏洞存在于用户永久删除上传图像的缩略图时在后台运行...
靶机渗透练习47-dpwwn-02
hirak0的博客
04-19 2319
靶机描述 靶机地址:https://www.vulnhub.com/entry/dpwwn-2,343/ About Release Name: dpwwn-02 Date release: 09 Aug 2019 Author: Debashis Pal Series: dpwwn Description This boot2root is a linux based virtual machine and has been tested using VMware workstation. Diffic
Vulnhub-shenron-2:神龙2靶机渗透攻略
weixin_47311099的博客
02-10 3683
下载地址 https://www.vulnhub.com/entry/shenron-2,677/ 启动环境virtualbox,若启动报错更改虚拟机中usb配置为1.1即可 需要获得两个flag ​ 信息收集 nmap扫描 nmap -sC -sV 192.168.210.220 发现22ssh,80和8080http ​ ​ 网站信息 80端口 暂未发现有效信息 ​ 8080端口 打开这个鬼样子,需要添加dns解析才可正常访问 去kali的hosts文件中添加一下域名解析 再访问就正常了 发现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值