大家好,今天来为大家解答wp中英网站源码分享这个问题的一些问题点,包括中英文网站模板也一样很多人还不知道,因此呢,今天就来为大家分析分析,现在让我们一起来看看吧!如果解决了您的问题,还望您关注下本站哦,谢谢~
wordpress网址:https://cn.wordpress.org/受影响的版本:6.1.1问题源码文件:wp-admin/update.php行数:149
当变量action相等于upload-plugin的时候进入elseif循环语句内在168行开始获取文件名在182行,调用install函数,这个函数是用户自定义函数,定位下
来到这里,可以看到这个函数,是用来安装插件的
来到169行,全文追踪new_plugin_data这个函数
来看86行,这是获取插件的版本和名称,然后直接进入118行,88-98行不用看,这是更新插件和插件降级的,开始安装插件,但是却没有过滤危险函数,导致系统命令执行漏洞,来复现下漏洞
插件->上传插件->触发命令执行漏洞
首先先准备个恶意插件
这个插件可以在官网下载
准备好恶意插件后,来到后台->上传插件的地方
关于wp中英网站源码分享和中英文网站模板的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。