启明星辰研发招聘 - 招聘&就业{Job Employment} - 非安全中国网-官方论坛{sitedirsec} -漏洞预报，视频教程，软件下载，安全方案，服务器，MS，EXPLIOT，入侵

返回列表发帖

loye13

小试牛刀

Rank: 2

帖子: 164
积分: 308
阅读权限: 10
注册时间: 2007-10-8

潜水MJJ勋章

楼主 跳转到 »

发表于 2019-5-29 23:01 | 显示全部帖子

WordPress Event List Plugin <= 0.7.8 - SQL 注入漏洞

1. Description:! f4 H' T# h( j1 q6 e# d6 p

   $ [. t9 z. j+ }4 I+ R  F' D

SQL injection vulnerability in the Event List plugin 0.7.8 for WordPress% r5 B) W" q  ]  r6 D+ j8 n
allows an authenticated user to execute arbitrary SQL commands via the id+ {; d/ V/ g! x" ~. L
parameter to wp-admin/admin.php.



2. Proof of Concept:



http://[wordpress_site]/wp-admin/admin.php?page=el_admin_main&action=edit&id, g2 W+ J6 r9 u. y
=1 AND SLEEP(10)
& b& `( M- B$ f/ q+ n9 H" g
  . G+ j1 J$ r# U4 ?7 U, Y


3. Solution:/ g9 h" H0 F# p; y2 X: w2 y$ P7 \



The plugin has been removed from WordPress. Deactivate the plug-in and wait, P+ j3 i+ J4 Y) D3 }% o: R; m
for a hotfix.: F, G4 ?; y& m  I: ~

5 J% t, U+ |: u! G5 q9 m
  6 W' H) P9 f% @/ |- [0 M7 S& P
4. Reference:9 F7 V2 x5 T/ W) }: p$ H( i
  3 \  S/ M# t; C8 A9 z
& Q+ U: }' E6 y2 ?

http://dtsa.eu/cve-2017-9429-event-list-version-v-0-7-8-blind-based-sql-inje
ction-sqli/

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-9429
* S) `1 {' K8 ]) W1 X* T' f! ?
+ X9 y) D- v, w# x5 ^1 i0 H4 [  `
# m: R) d2 i# c" x1 Z! [

" v( [# |+ O2 G" W! `5 O
1 t- z- l! d. C& p$ Z. H/ K0 O% Z; Y

$ \( C. @6 c0 P- Y  V3 F
4 B* G+ y5 {; t* h/ s) c! ^  Y% Q4 v
2 B6 D4 T* {9 `* F

4 L. |) E% ?5 ?% @" v5 N
( Z! B( F! Y* O
# [; W  K( z! K! F( n  ^: s9 K
* t4 H; ?: A0 N7 E4 R- m. U) q: F
8 I( }  J) D: m5 ]2 H2 m, N
' B+ f& X5 m- g  j; |: I

公告：https://www.sitedirsec.com公布最新漏洞，请关注

您可能还想看的主题：

启明星辰招聘

香港VPS推荐,超低价位,三网直连,免备案

TOP

返回列表

最近看过此主题的会员

您可能还想看的主题：

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]