WordPress 3.1.3 注射漏洞

  • A+
所属分类:lcx

By:paco

两个地方

第一个
get_terms()过滤器文件中声明wp-includes/taxonomy.php  没有正确验证用户输入    代码就不贴了

可用于 盲注
http://localhost/wp-admin/edit-tags.php?taxonomy=link_category&orderby = [SQL注射]&ORDER = [SQL注入] 

http://localhost/wp-admin/edit-tags.php?taxonomy=post_tag&orderby = [SQL注射]&ORDER = [SQL注入] 

http://localhost/wp-admin/edit-tags.php?taxonomy=category&orderby = [SQL注射]&ORDER = [SQL注入] 

第二个

get_bookmarks()函数中声明的 

wp-includes/bookmark.php文件没有正确验证用户输入

这个也可以盲注
http://localhost/wp-admin/link-manager.php?orderby = [SQL注射]&ORDER = [SQL注入] 

让洞被插的更深些吧   求洞 求金币买洞

留言评论(旧系统):

佚名 @ 2013-12-09 19:28:31

本站回复:

hi!

文章来源于lcx.cc:WordPress 3.1.3 注射漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: