摘要: 漏洞名称:WordPress Comment Attachment插件跨站脚本漏洞CNNVD编号:CNNVD-201310-062发布时间:2013-10-09更新时间:2013-10-09危害等级:中危漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-6010WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Comment Attachment是其中的一个评论插件。WordPress的Comment Attachment插件1.0版本中存在跨站脚本漏洞。远程攻击者可通过‘Attachmen 阅读全文
posted @ 2013-10-09 19:19 夏虫xm 阅读(194) 评论(0) 推荐(0) 编辑
摘要: 测试方法:提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!# Exploit Title: woopra plugins execute arbitrary PHP code Exploit# Google Dork: inurl:/plugins/woopra/inc/php-ofc-library , inurl:wp-content/plugins/woopra/inc/# Date: [06-10-2013]# Exploit Author: wantexz# Vendor Homepage:wordpress.org/plugins/woopra/# Softwar 阅读全文
posted @ 2013-10-09 19:18 夏虫xm 阅读(351) 评论(0) 推荐(0) 编辑
摘要: 漏洞版本:mod_accounting 0.5漏洞描述:BUGTRAQ ID: 62677CVE ID: CVE-2013-5697mod_accounting是Apache 1.3.x上的流量计费模块,该模块使用数据记录流量,支持的数据库类型包括MySQL及PostgreSQL。mod_accounting 0.5模块在Host报文头中存在SQL注入漏洞,攻击者可利用此漏洞破坏应用,执行未授权数据库操作。该漏洞源于用户提供的HTTP报文头未经过滤即用在查询内。该模块使用了简单的字符串串联来修改已定义查询内的占位符,然后再发送到数据库内。该代码位于mod_accounting.c内。测试方法. 阅读全文
posted @ 2013-10-09 19:17 夏虫xm 阅读(414) 评论(0) 推荐(0) 编辑