wordpress admin-ajax.php远程sql注入漏洞,WordPress插件spy.php脚本远程SQL注入漏洞

最新推荐文章于 2023-04-24 12:00:32 发布
最新推荐文章于 2023-04-24 12:00:32 发布
阅读量468 收藏
点赞数
文章标签: wordpress admin-ajax.php远程sql注入漏洞

83324a47f339d3c2d7a5280685375484.png

发布日期:2008-01-30

更新日期:2008-02-01

受影响系统:

WordPress WassUp 1.4 - 1.4.3

不受影响系统:

WordPress WassUp 1.4.3a

描述:

BUGTRAQ ID: 27525

WordPress是一款免费的论坛Blog系统。

WordPress的WassUp插件存在输入验证漏洞,远程攻击者可能利用此漏洞执行SQL注入攻击。

WordPress的WassUp插件中spy.php文件没有正确地验证对to_date参数的输入:

# if (isset($_GET['to_date'])) $to_date = htmlentities(strip_tags($_GET['to_date']));

# ...........

# spyview($from_date,$to_date,$rows);

#

# -In main.php

#

# function spyview ($from_date="",$to_date="",$rows="999") {

# ...........

# $qryC = $wpdb->get_results("SELECT id, wassup_id, max(timestamp) as max_timestamp, ip, hostname, searchengine,

# urlrequested, agent, referrer, spider, username, comment_author FROM $table_name WHERE timestamp BETWEEN $from_date AND

# $to_date GROUP BY id ORDER BY max_timestamp DESC");

这允许远程攻击者通过注入任意SQL代码控制SQL查询。

WordPress:目前厂商已经发布了升级补丁以修复这个安全问题,

2829f2ca24f0d0090cbba57f30759f23.png

WordPress插件spy.php脚本远程SQL注入漏洞.doc

下载Word文档到电脑,方便收藏和打印[全文共609字]

编辑推荐:

8b95f2eb3d3f7ce4dc3bf1178c74941e.png

8b95f2eb3d3f7ce4dc3bf1178c74941e.png

8b95f2eb3d3f7ce4dc3bf1178c74941e.png

下载Word文档

四方怪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】WordPress_Wholesale_Market admin-ajax.php 任意文件读取漏洞
qq_67810151的博客
04-21 240
WordPress Wholesale Market存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取服务器文件,造成敏感信息泄露。
wordpress admin-ajax.php 漏洞,wordpress 中使用自带 admin-ajax.php
weixin_39859715的博客
03-19 803
1前端页面jQuery.ajax({type: 'POST',url: "",data: {action: 'myajax_submit'},success: function(res) {console.log(JSON.stringify("--"+res));}});2 后端functions.php里面接受请求add_action( 'wp_ajax_nopriv_myajax_submi...
admin.php wordpress,Wordpress admin-ajax.php远程SQL注入漏洞
weixin_28718769的博客
03-11 1245
WordPress是一款免费的论坛Blog系统。WordPress实现上存在输入验证漏洞,远程攻击者可能利用此漏洞执行SQL注入攻击非授权访问数据库。WordPress的wp-admin/admin-ajax.php文件没有正确验证对cookie参数的输入。在wp-admin/admin-ajax.php的6行:------------------[source code]------------...
admin.php wordpress,多个WordPress主题'admin-ajax.php'任意文件下载漏洞
weixin_35519039的博客
03-11 411
发布日期:2014-09-01更新日期:2014-09-03受影响系统:WordPress WordPress描述:--------------------------------------------------------------------------------BUGTRAQ ID: 69497WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数...
Visual Studio 2019 Tools-spy.exe
06-03
**Visual Studio 2019 Tools-spy.exe** 在IT领域,Visual Studio 2019是Microsoft开发的一款强大的集成开发环境(IDE),用于创建Windows、Web、移动以及云应用程序。它提供了丰富的功能,包括代码编辑、调试、版本...
arthas-bin.zip 性能检测工具
07-04
通过这些脚本,开发者可以在不进入JVM的情况下,远程连接到正在运行的应用程序,并进行性能检测和诊断。 2. arthas-core.jar:这是Arthas的核心库,包含了大量的诊断命令和功能实现,如:查看类、方法、堆栈信息,...
p6spy-2.1.1.jar
04-16
p6spy-2.1.1.jar 是项目里需要使用到将所有执行的sql打出日志所需要的jar,已经测验过,欢迎下载!
trdp-spy.rar wireshark下的TRDP
10-13
本压缩包文件"trdp-spy.rar"包含了Wireshark的TRDP件,用户可以使用这个件来捕获并分析TRDP协议的数据包。根据描述中的链接,安装步骤可以参考CSDN博主wandersky0822的文章,该文章详细介绍了安装过程。通常,...
bootstrap-5.1.3-dist.zip
11-11
4. **JavaScript件**:除了CSS,Bootstrap还包含一系列基于jQuery的JavaScript件,如折叠(collapse)、滚动spy、轮播(carousel)和模态框等,这些件可以增强交互性。 5. **自定义**:Bootstrap 5.1.3允许...
ajax提交sql注入,Godontologico '/index_ajax.php' SQL注入漏洞
weixin_39551554的博客
08-05 161
发布日期:2014-01-23更新日期:2014-01-27受影响系统:sourceforge Godontologico 5描述:--------------------------------------------------------------------------------BUGTRAQ ID: 65093Godontologico是临床研究相关软件。Godontologico...
ajax漏洞 sql注入,易想团购ajax.php SQL注入分析和Exp漏洞预警 -电脑资料
weixin_29696999的博客
08-06 464
在注册的时候,输入用户名后台会验证用户名是否存在,当然是通过ajax去验证的也就是ajax.php,* 验证会员数据 */ function check_user($field_name,$field_data) { //开始数据验证 $user_data[$field_name] = $field_data; $res = array('status'=>1,'info'=>'',...
易想团购 注入 user.php,易想团购ajax.php SQL注入分析和Exp
weixin_33245735的博客
04-10 191
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。在注册的时候,输入用户名后台会验证用户名是否存在,当然是通过ajax去验证的也就是ajax.php。很多程序多会忽略这个导致存在SQL注入。* 验证会员数据*/function check_user($field_name,$field_data){//开始数据验证$user_dat...
[代码审计] beecms 4.0 漏洞总结
shawdow_bug的博客
09-24 4483
beecms漏洞
ajax php die,【Wordpress】使用 admin-ajax.php 实现ajax请求 | 碎念
weixin_31321851的博客
03-10 831
写在前面:最近想给自己的博客实现一个 站内搜索 功能,期望整个过程异步实现。这样用户体验度更好。遇到问题:如何实现文章的模糊匹配?wordpress 如何提供接口?页面如何实现异步请求接口数据,并完成页面的渲染?问题1 – 模糊搜索:大胆尝试:wordpress 原生自带有一个 wp_query 函数,它支持的参数非常完善灵活,实现整个网站与数据库的交互。比如调用最新文章、热门文章、自定义文章类型...
春秋云境:CVE-2022-24663(远程代码执行漏洞exp)
m0_65712192的博客
04-24 738
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。P.S. 存在常见用户名低权限用户弱口令
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
p6spy 保存sql 到数据库
最新发布
09-12
你可以使用 p6spy 来保存 SQL 到数据库。p6spy 是一个用于监控和记录 JDBC 驱动程序生成的 SQL 语句的工具。它提供了一个代理驱动程序,可以将 SQL 输出到日志文件或数据库中。 以下是一些步骤来配置 p6spy 来保存 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值