WordPress force-download.php Hack

Erstellt: 10.02.2016, 15:20 | Editiert: 25.10.2018, 18:04 | 1.652 mal angesehen | Eintrag drucken | Kategorie(n): Aggro, Internet, Wordpress

19.10.2018: URL zu aktueller SUSE-ISO, damit der Client auch richtig was zu verdauen hat…

Immer noch über 100 Versuche pro Tag nerven:

GET /wp-content/force-download.php?file=../wp-config.php HTTP/1.1

Aber so lange noch Experten solche Tipps geben, wird es eben nicht besser. Temporäre Bumerang-Lösung:

/wp-content/force-download.php anlegen, Inhalt:

<?php
header('Location: http://ftp.uni-erlangen.de/opensuse/distribution/openSUSE-stable/iso/openSUSE-Leap-15.0-DVD-x86_64.iso');
exit;
?>

This will indeed force a download. 😉

Tags: #, #, #, #, #

Ähnliches

Seiten und Einträge, gefunden nach Tags.

Schreibe einen Kommentar

Captcha * Time limit is exhausted. Please reload CAPTCHA.