关联漏洞
标题:WordPress 代码问题漏洞 (CVE-2020-24186)Description:WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress wpDiscuz 7.0.4之前版本中存在远程代码执行漏洞,该漏洞允许攻击者上传任意文件。.
Description
CVE-2020-24186的攻击脚本
介绍
# CVE-2020-24186-exploit
CVE-2020-24186的攻击脚本
Exp使用方法:
Commands:
- Windows/Linux:
- python3 CVE-2020-24186.py -u <Base_Host> -p <BlogPost_URL>
Example:
- python3 CVE-2020-24186.py -u http://127.0.0.1 -p /wordpress/2022/04/04/hello-world
文件快照
[4.0K] /data/pocs/0fe52d326536f7d8bdc7a5f0e31387b1a437c215
├── [5.4K] CVE-2020-24186.py
├── [434K] example.png
└── [ 290] README.md
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。