WordPress miniaudioplayer插件 /wp-content/plugins/wp-miniaudioplayer/map_download.php 任意文件下载漏洞

2013-10-22T00:00:00
ID SSV:62493
Type seebug
Reporter Root
Modified 2013-10-22T00:00:00

Description

WordPress miniaudioplayer插件 /wp-content/plugins/wp-miniaudioplayer/map_download.php 文件中$file_url参数是从GET方式获取的,外部可控,但是没有经过任何字符串的限制和过滤就直接readfile了,导致我们可以将$file_url的参数赋成./../../../wp-config.php/. 就可以下载网站根目录下的wp-config.php文件了,里面存有mysql数据库的用户名和密码和一些加密数据,导致了信息泄露。

WordPress miniaudioplayer插件