bloody download.php,WordPress DB Backup插件\'download.php\'目录遍历漏洞

最新推荐文章于 2021-06-03 00:06:59 发布
最新推荐文章于 2021-06-03 00:06:59 发布
阅读量213 收藏
点赞数
文章标签: bloody download.php

WordPress DB Backup插件\'download.php\'目录遍历漏洞

发表日期:2014-12-08 14:57:00

WordPress DB Backup插件\'download.php\'目录遍历漏洞

BugTraq-ID:71702

CVE-ID:CVE-2014-9119

发布日期:2014-12-16

更新日期:2014-12-17

受影响系统:

WordPress BackWPup Plugin

详细信息:

WP-DB-Backup插件可以备份核心WordPress数据库表。

DB Backup 4.5及更早版本在\'download.php\'的实现上存在目录遍历漏洞,成功利用后可使攻击者获取敏感信息。

来源:

Henri Salo

测试方法:

警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!www.example.com/wp-content/plugins/db-backup/download.php?file=../../../wp-config.php

解决办法:

厂商补丁:

WordPress

---------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

https://wordpress.org/plugins/db-backup/

https://wpvulndb.com/vulnerabilities/7726

weixin_27787297
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
blood brothers 最新版apk 附邀请码7KGZ9X
11-10
blood brothers 最新版apk 附邀请码7KGZ9X
Alcohol 120 Black Bloody Edition.rar
04-30
全能型虚拟光驱“烈酒 120°” Alcohol 120% 就是原来 Fantom CD 的作者自己自立门户单干后,独立开发的一套功能非常强大的光盘刻录软件。这套软件目前非常强大,其功能比起 Fantom CD 简直有过之而无不及....
php在线播放bt,yunBT:一个基于ThinkCMS的多用户BT离线下载程序,支持在线播放
weixin_42522912的博客
03-22 1021
说明:yunBT这个项目其实很早就有了,只是老没更新,现在作者基于ThinkCMS重做该程序,支持多用户注册下载,Magnet和HTTP下载。每个单独用户支持10个任务,默认下载文件最大为10GB,可以在后台修改。下载完成后用户可以直接查看下载的文件仅支持mp4文件在线播放。管理员可以添加用户的下载量及查看管理下载任务,支持在线转码,分享功能等。由于该程序刚出来,功能较少,暂不支持下载工具下载,可...
php cookies漏洞,dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php 的解决方法
weixin_42522912的博客
03-11 267
更新一个织梦dedecms cookies泄漏导致SQL漏洞的修复方法。今天又是哪里有问题呢,文件在member目录下面,一共是2处一、位置:/member/article_add.php文件,搜索(大概在83行的样子)if(empty($dede_fieldshash)||$dede_fieldshash!=md5($dede_addonfields.$cfg_cookie_encod...
http://bbs.859e.com/forum.php,[15.04.05][战团1.161+][因斯维尔的抉择][1.5032]
weixin_39719476的博客
03-21 543
1、代码:二次分裂制作组的module_item借鉴;R大的领军者module_system借鉴;战风奇幻纪元module_system借鉴;2、装备模型:直接或修改后引用的OSP或其作者:OSP_spak_items https://www.mbrepository.com/file.php?id=1783&page=12#c_18598[Item] Battlefield Priest...
常用单词3000 php,口语必备_英语最常用单词3000个(adjective).pdf
weixin_39627455的博客
03-26 261
25. back 后面的 早过去的adjective26. bitter 苦的 痛苦的 怀恨的1. acceptable 可接受的 合意的27. blank 空白的 失色的2. accurate 正确的 精确的28. blind 瞎的 盲目的3. active 积极的 能起作用的29. blonde 色白的 碧眼的4. addition...
php 判断空session,php判断session是否为空
weixin_42522912的博客
04-01 857
php判断session是否为空:if (isset($_SESSION['aa'])) {echo '有值';} else {echo '没有值';}isset — 检测变量是否已设置并且非 NULL如果已经使用 unset() 释放了一个变量之后,它将不再是 isset()。若使用 isset() 测试一个被设置成 NULL 的变量,将返回 FALSE。同时要注意的是 null 字符("\0"...
php需要编写网站,PHP网站代码编写规范_php
weixin_39734987的博客
04-01 75
一、 变量命名a) 所有字母都使用小写b) 首字母根据变量值类型指定i. 整数iii. 浮点数fiii. 字符串siv. 布尔值bv. 数组avi. 对象ovii. 资源rviii. 混合类型mc) 使用’_’作为每一个词的分界例如:$i_age_max = 10;$f_price = 22.5;$s_name =‘harry’;$b_flag = true;$a_price = array();...
php 获取某个div块,php获取指定div内容
weixin_42522912的博客
03-20 497
//取div class="fraction-dl"的内容$ch = curl_init();curl_setopt($ch, CURLOPT_URL, ‘http://www.singtec.cn/xiezuo/1517195608.html‘);curl_setopt($ch, CURLOPT_POST, 1);curl_setopt( $ch, CURLOPT_HEADER, 0 );cur...
php博客主题怎么移植到html,如何方便的在更新主题时保留 functions.php 里的自定义...
weixin_42522912的博客
06-03 62
摘要主题里面的functions.php文件是很多人折腾的最多的文件,可是每次更新主题时这个文件都会被主题默认的给覆盖,所以更新主题前都得提前备份自定义的代码有时候也是一个麻烦事儿,明月就干出丢失functions.php自定义代码造成网站出问题的尴尬(悲催的是我竟然没有备份过,当时),还好最后在管理员的帮助下给找回来了!因此,今天在【乐趣公园】博客(也就是本站主题的作者)上发现了一个很好的方法,...
bloody-hogwarts-practice-master.zip
02-13
开始工作之前,请务必阅读所有用户故事设置分叉此存储库克隆您的分叉存储库克隆Rails应用程序后,执行通常的设置步骤: bundle install bundle update rake db:{drop,create,migrate,seed}要求TDD所有新工作;...
Bloody血手幽灵控键宝典V2019.0118中文官方最新安装版
07-24
控键宝典是一款专为游戏玩家设计的用于辅助操作的键盘工具。本软件是官方版软件,运行十分稳定。玩家下载安装之后,可以很大程度的提高游戏游戏鼠所需的各式特殊功能,为玩家...Bloody 血手幽灵----双飞燕旗下专业品牌,
bloody-unit-tests
05-02
bloody-unit-tests_Utility for creating boiler plate unit tests-master
unity3d 游戏模型 Bloody Knife Pack 血迹厨刀 武器 资源包.zip模型资源unity模型资源下载
03-26
unity3d 游戏模型 Bloody Knife Pack 血迹厨刀 武器 资源包.zip模型资源unity模型资源下载unity3d 游戏模型 Bloody Knife Pack 血迹厨刀 武器 资源包.zip模型资源unity模型资源下载unity3d 游戏模型 Bloody Knife ...
php怎么定义索引,PHP未定义的索引/变量
weixin_39517902的博客
03-17 510
我使用以下代码得到以下错误:注意:未定义的变量:第35行的C:\ xampp \ htdocs \ test \ projects \ Learning \ php \ Databases \ Forms和Databases \ project.php中的错误代码:$clicked = false;if($clicked == false && isset($_POST['subm...
基于易支付二开的前端模板美化源码.zip
06-17
基于易支付二开的前端模板美化源码
pyzmq-18.0.0-cp35-cp35m-manylinux1_i686.whl
最新发布
06-17
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
51单片机定时器-0模拟PWM输出源程序
06-17
51单片机定时器-0模拟PWM输出源程序 51单片机定时器0模拟PWM输出C程序例程,适合刚接触PWM波调光、调速等应用场合,程序方便移植,能够直接使用
ios记账app开发
08-23
- *3* [【iOS】基于Realm数据库的记账软件--Realm数据库(一)](https://blog.csdn.net/Bloody_Leaves/article/details/74937708)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值