By:paco
两个地方
第一个
get_terms()过滤器文件中声明wp-includes/taxonomy.php 没有正确验证用户输入 代码就不贴了
可用于 盲注
http://localhost/wp-admin/edit-tags.php?taxonomy=link_category&orderby = [SQL注射]&ORDER = [SQL注入]
http://localhost/wp-admin/edit-tags.php?taxonomy=post_tag&orderby = [SQL注射]&ORDER = [SQL注入]
http://localhost/wp-admin/edit-tags.php?taxonomy=category&orderby = [SQL注射]&ORDER = [SQL注入]
第二个
get_bookmarks()函数中声明的
wp-includes/bookmark.php文件没有正确验证用户输入
这个也可以盲注
http://localhost/wp-admin/link-manager.php?orderby = [SQL注射]&ORDER = [SQL注入]
让洞被插的更深些吧 求洞 求金币买洞
留言评论(旧系统):
文章来源于lcx.cc:WordPress 3.1.3 注射漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论