SQL Injection em WordPress
1. introdução2. descrição
3. detalhes
1. Introdução.
WordPress é uma plataforma de publicação pessoal focado na estética e usabilidade. WordPress
também conhecido como o b2 novo ramo oficial (Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...). WordPress é escrito em PHP e
usa o MySQL como backend.
2. Descrição.
WordPress 0,7 permite execução remota de comandos. / Wp-links / links.all.php. Um atacante pode
injetar um url em $ abspath e obter a execução remota de comandos com os privilégios do servidor
web (geralmente nobody).
WordPress 0.7 (código cafelog b2) permite a injeção SQL. / Blog.header.php. Posts $ não
convertido para um inteiro, para que possamos injetar sql nesta variável. No MySQL 4.x pode usar
UNIÃO e subselects para obter privilégios.
3. Detalhes.
WordPress 0,7
de / wp-links / links.all.php.:
=======================
<?php
// This sample file provided by Loyd Goodbar Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
$blog = 1;
require($abspath.'/blog.header.php');
require_once('links.php');
$query = "SELECT cat_id, cat_name FROM $tablelinkcategories ORDER BY cat_name";
?>
=======================
WordPress 0.7 (codigo de b2 cafelog)
de ./blog.header.php:
=======================
<?php
(..)
if ($posts)
$posts_per_page=$posts;
(..)
$limits = ' LIMIT '.$posts_per_page;
(..)
$request = " SELECT $distinct * FROM $tableposts WHERE 1=1".$where." ORDER
BY post_$orderby $limits";
(..)
$result = mysql_query($request);
?>
=======================
Fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...