05.06.2014, 13:08
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
exploit cforms 14.6 shell upload
Плагин: cforms 14.6 - последняя версия на сегодня!
shell upload
оффициальный сайт:
Сообщение от None
_ttp://www.deliciousdays.com/cforms-plugin/
При настройках по умолчанию и с формой для заливки файлов, льет:
Сообщение от None
localhost/wp-content/plugins/cforms/noid-shell.php
для исключения подобной возможности, в настройках можно указать отдельную папку для заливкии положить в нее .htaccess c запретом выполнения скриптов, или переписать скрипт.
|
|
|