wordpress最强大、用户友好的文件管理器。编辑、删除、上传、删除、下载、压缩、复制等多个文件操作,不需要任何面板和FTP。您可以访问wordpress根目录内外的文件。Wordpress Advanced File Manager 插件授权存在 任意文件读取漏洞,攻击者可在获取网站权限后,读取服务器上任意文件。
任意文件读取漏洞
设置公共根目录地址
直接可以读取到网站根目录的文件
\class_fma_main::fma_load_fma_ui
\elFinderVolumeDriver::stat
任意文件下载
通过设置公共根目录地址,也可以将根目录的文件下的文件下载下来
任意文件删除
通过设置公共根目录地址,也可以将根目录的文件下的文件删除
任意文件修改
通过设置公共根目录地址,也可以对根目录下的文件进行编辑操作
