Wordpress force-download.php Hack

Geschrieben am 10.02.2016, 15:20 Uhr   download Exploit html php Wordpress

19.10.2018: URL zu aktueller SUSE-ISO, damit der Client auch richtig was zu verdauen hat...

Immer noch über 100 Versuche pro Tag nerven:

GET /content/force-download.php?file=../wp-config.php HTTP/1.1

Aber so lange noch Experten solche Tipps geben, wird es eben nicht besser. Temporäre Bumerang-Lösung:

/content/force-download.php anlegen, Inhalt:

<?php
header('Location: http://ftp.uni-erlangen.de/opensuse/distribution/openSUSE-current/iso/openSUSE-Leap-15.1-DVD-x86_64.iso');
exit;
?>

This will indeed force a download. ;)

Vorheriger Eintrag Nächster Eintrag