WordPress插件SH Slideshow

分类:安全 | 2011-08-30 | 撸过 717 次
0人扯谈

标题: WordPress SH Slideshow plugin 1,BENCHMARK(5000000,MD5(CHAR(115,113,108,109,97,112))),0)--%20

---------------

缺陷代码分析

---------------

$result = $wpdb->query('delete from sh_slides where id = '.$_POST['id']);

WordPress插件MM Duplicate

分类:安全 | 2011-08-23 | 撸过 808 次
0人扯谈

标题: WordPress MM Duplicate plugin <= 1.2 SQL Injection Vulnerability
作者: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm www.badguest.cn)
下载地址: http://downloads.wordpress.org/plugin/mm-duplicate.zip
测试版本: 1.2 (已测)
 
---
测试方法
---

http://www.badguest.cn/index.php?duplicate=1&post=-1 A[......]

继续阅读

WordPress的3.2.1核心模块post-template.php XSS漏洞及修复

分类:安全 | 2011-08-23 | 撸过 807 次
0人扯谈

Author : Darshit Ashara
Date   : 21/08/2011
Vendor : WordPress
Version: 3.2.1
WordPress核心模块不正确的代码(post-template.php)
导致跨站点脚本。
笔者可以简单地更新
view plaincopy to clipboardprint?
</a><script>alert('1');</script><a>  
</a><script>alert('1');</script><a>
都会给给索引页和[......]

继续阅读