WordPress Photo Gallery插件'asc_or_desc'参数SQL注入漏洞

WordPress Photo Gallery插件'asc_or_desc'参数SQL注入漏洞

发布日期：2015-01-29
更新日期：2015-02-03

受影响系统：
WordPress Photo Gallery 1.2.8
描述：
BUGTRAQ  ID: 72364
 CVE(CAN) ID: CVE-2015-1393

 Photo Gallery高级插件可根据WordPress需要创建网站的图库。

Photo Gallery 1.2.8及其他版本没有有效过滤用户请求，POST中的参数asc_or_desc存在基于时间的盲SQL注入，成功利用后可使攻击者直接访问数据库。

<*来源：Sven Schleier
  *>

测试方法：

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
search_value=&amp;amp;page_number=1&amp;amp;search_or_not=&amp;amp;task=add&amp;amp;current_id=&amp;amp;ids_string=&amp;amp;asc_or_desc=asc&amp;amp;order_by=asc%2c(select%20*%20from%20(select(sleep(10)))a)

建议：
厂商补丁：

WordPress
 ---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://downloads.wordpress.org/plugin/photo-gallery.1.2.8.zip

本文永久更新链接地址：