微点交流论坛

标题: WordPress WassUp Plugin "to_date" SQL注入 [打印本页]

作者: pioneer 时间: 2008-2-12 13:14 标题: WordPress WassUp Plugin "to_date" SQL注入

来源

secunia.com

软件名

WassUp 1.x (plugin for WordPress)

描述

这可恶意进行SQL注入攻击
传递到spy.php的"to_date"参数在用于sql查询前没有被准确过滤，这可通过注入任意sql代码导致操控sql查询

执行成功允许收回用户和管理员的用户名和密码hash值，但是需要数据库表格字首方面的知识

该漏洞在V1.4-1.4.3中已经报告，其它版本也可能受到影响

解决方案

更新到V1.4.3a.
http://wordpress.org/extend/plugins/wassup/

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn