Powrót

Blind SQL Injection – WordPress Plugin eShop

Kategorie Blog

Realizując prace związane z Testami Penetracyjnymi platformy ecommerce uruchomionej na silniku WordPress naszego Klienta nasi pentesterzy odnaleźli podatność Blind SQL Injection w pluginie eShop.

Podatność odnaleziona w pluginie WordPressa eShop w najnowszej wersji 6.3.14 pozwala na wykonanie ataku SQL Injection.
Plugin został pobrany z repozytorium pluginów WordPress ponad 631 tysięcy razy.
Aktualnie według repozytorium jest aktywnie używany na 9000+ aktywnych instalacjach WordPress.

 

Podatność

http://[site]/wp-admin/admin.php?page=eshop-downloads.php&edit=[SQLinjection]

PoC:

http://[site]/wp-admin/admin.php?page=eshop-downloads.php&edit=2 AND

3022=3022

Zobacz po przeczytaniu jeszcze

Dedykowany hosting WordPress? W czym jest lepszy?
2021-12-01
Kiedy prowadzimy biznes w internecie, zajmujemy się sprzedażą lub usługami w sieci online nasza strona internetowa jest naszą wizytówką i zarazem głównym czynnikiem zysków. Powinna ona być dopracowana w każdym detalu, aby cieszyć się jak najlepszą konwersją. Czy można ją…
Czytaj dalej
Czy twoja strona jest chroniona przed złośliwym oprogramowaniem?
2016-12-18
Czasy, kiedy wirus komputerowy oznaczał co najwyżej utrudnienie w funkcjonowaniu komputera osobistego bezpowrotnie minęły. Obecnie malware, czyli złośliwe oprogramowanie dysponuje zupełnie inną skalą. Może uszkadzać nie tylko komputery czy urządzenia mobilne, ale elektrownie, a co więcej – strony i aplikacje…
Czytaj dalej
Synchronizacja pomiędzy instancjami SQL za pomocą Sync Framework
2015-10-21
W tym poradniku przedstawiamy w jak prosty sposób otrzymujemy możliwość, aby zsynchronizować dane pomiędzy dwoma instancjami MS SQL Server. Co będzie nam potrzebne? Do zastosowania tego poradnika będziemy potrzebować: Visual Studio Sync Framework – do pobrania: SDK – https://www.microsoft.com/en-us/download/details.aspx?id=23217 Redist…
Czytaj dalej