menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right WordPress Plugin - Search Meter 2.13.2 CSV Injection chevron_right WordPress Plugin - Search Meter 2.13.2 CSV Injection .md
  • home 首页
  • brightness_4 暗黑模式
  • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    WordPress Plugin - Search Meter 2.13.2 CSV Injection .md
    594 B / 2021-07-15 20:10:07
        WordPress Plugin - Search Meter 2.13.2 CSV Injection
    ====================================================
    
    一、漏洞简介
    ------------
    
    二、漏洞影响
    ------------
    
    三、复现过程
    ------------
    
    -   首先在搜索框里输入paylaod
    
    ```{=html}
    <!-- -->
    ```
    -   =cmd|' /C notepad'!'A1'
    
    ```{=html}
    <!-- -->
    ```
    -   然后访问
        http://www.0-sec.org/wordpress/wp-admin/index.php?page=search-meter%2Fadmin.php
        并且到处csv文件
    
    -   之后,我们在Excel中打开文件,并使用逗号作为分隔符从外部文件导入数据
    
    -   这时候payload就会被执行了
    
    
    links
    file_download