分类

学习笔记 [17]
渗透测试 [4]
一些杂文 [14]
coding [16]
漏洞信息 [17]
技术文章 [15]
开发文档 [8]
个人作品 [5]
PS:个人作品在各种下载栏目均有下载

站内搜索

日历

«  November 2012  »
Su Mo Tu We Th Fr Sa
    123
45678910
11121314151617
18192021222324
252627282930

友情链接

  • 莫良博客
  • 冷夜博客
  • 八神博客
  • Tm3yShell7
  • 2idy电影网
  • Blueandhack's Blog
  • 幻泉博客
  • 羽蛇
  • Elaf
  • 小冰's Blog

    • 访问统计(起于2010/10/2)

    访问统计
    PortWatcher's Blog
    Monday, 2025-06-30, 2:08 PM
    Welcome Guest
    Main | Registration | Login | RSS

    Blog

    Main » 2012 » November » 13
    WordPress AJAX Post Search插件'srch_txt'参数SQL注入漏洞
    我特地下载了这个插件的1.1版本,源码只有一个php文件,cardoza_ajax_search.php。

    搜索"srch_txt",来到42行,代码如下:
    Code


    if(isset($_POST['srch_txt'])){
      $search_string = stripslashes($_POST['srch_txt']);
      if(!empty($search_string)){
      global $wpdb;
      $search_result_posts = $wpdb->get_col("select ID from $wpdb- >posts where post_title like '%".$search_string."%' AND post_status = 'publish'");
      if(sizeof($search_result_posts)!=0){
      $args = array('post__in'=>$search_result_posts);
      $res = new WP_Query($args);
      echo '<ul>';
    &nb ... Read more »
    Category: 漏洞信息 | Views: 1552 | Added by: Jury | Date: 2012-11-13 | Comments (0)


    admin@portwatcher.net |