软件: WordPress Photoracer 1.x
描述:
Kacper已经发现弱点在Photoracer插件,可以利用此漏洞进行SQL注入攻击。
通过输入的“ID”参数wp-content/plugins/photoracer/viewimg.php是没有正确地过滤,然后使用一个SQL查询。这可以被利用来操纵SQL查询通过注入任意SQL代码。
这个漏洞被证实在1.0版本。其它版本也可能受到影响。
解决方案:
编辑的源代码,以确保输入是正确地过滤。
提供和/或发现:
Kacper
利用:
Wordpress Photoracer Plugin => SQL injection
http://wordpress.org/extend/plugins/photoracer/
Author: Kacper
Website: http://devilteam.pl/
Pozdrawiam wszystkich z huba dc++, oraz wszystkich z forum,
Pozdro: Ratman, Kopaczka, FDJ
Elo: dla GLOBUSa za pomoc w crackowaniu hasel.
Vuln:
http://site.pl/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+0,1,2,3,4,user(),6,7,8–
big thanks str0ke for you!
be safe all 🙂
0 条评论。