发布日期:2015-01-29
更新日期:2015-02-03
受影响系统:
WordPress Photo Gallery 1.2.8
描述:
BUGTRAQ ID: 72364
CVE(CAN) ID: CVE-2015-1393
Photo Gallery高级插件可根据WordPress需要创建网站的图库。
Photo Gallery 1.2.8及其他版本没有有效过滤用户请求,POST中的参数asc_or_desc存在基于时间的盲SQL注入,成功利用后可使攻击者直接访问数据库。
<*来源:Sven Schleier
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
search_value=&amp;page_number=1&amp;search_or_not=&amp;task=add&amp;current_id=&amp;ids_string=&amp;asc_or_desc=asc&amp;order_by=asc%2c(select%20*%20from%20(select(sleep(10)))a)
建议:
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://downloads.wordpress.org/plugin/photo-gallery.1.2.8.zip