lesapoval06
08.09.2016, 01:00
Добрый день!
Прошу помощи с использованием уязвимости на Wordpress
Уже неделю пытаюсь гуглить, читать, но тщетно
1. Просканировал сайт wpscan и получил такие строчки:
Title: CKEditor 4.0 - Arbitrary File Upload Exploit
2. Также ниже была ссылка с пояснением, на которой якобы описана методика применения уязвимости, где я узнал следующее
CWE-434: Unrestricted Upload of File with Dangerous Type
И ниже написана инструкция:
Example 1
The following code intends to allow a user to upload a picture to the web server. The HTML code that drives the form on the user end has an input field of type "file".
Choose a file to upload:
Помогите пожалуйста, объясните что в таком случае можно и нужно сделать, желательно пошагово, мозг просто кипит. Очень хочется понять ибо примеров применения с объяснением я не нашел
Заранее спасибо
Прошу помощи с использованием уязвимости на Wordpress
Уже неделю пытаюсь гуглить, читать, но тщетно
1. Просканировал сайт wpscan и получил такие строчки:
Title: CKEditor 4.0 - Arbitrary File Upload Exploit
2. Также ниже была ссылка с пояснением, на которой якобы описана методика применения уязвимости, где я узнал следующее
CWE-434: Unrestricted Upload of File with Dangerous Type
И ниже написана инструкция:
Example 1
The following code intends to allow a user to upload a picture to the web server. The HTML code that drives the form on the user end has an input field of type "file".
Choose a file to upload:
Помогите пожалуйста, объясните что в таком случае можно и нужно сделать, желательно пошагово, мозг просто кипит. Очень хочется понять ибо примеров применения с объяснением я не нашел
Заранее спасибо