当前位置: 开发笔记 > 编程语言 > 正文

WordPress插件CevherShare2.0SQL注射缺陷及修复网站

作者： | 来源：互联网 | 2023-10-16 12:06

影响版本:WordPressCevherShare2.0plugin开发者:http:phpkode.com下载地址:http:phpkode.comdownloadscevher

影响版本: WordPress CevherShare 2.0 plugin

开发者: http://phpkode.com/

下载地址: http://phpkode.com/download/s/cevhershare.zip

测试平台: Ubuntu- Linux

缺陷代码页面：cevhershare/cevhershare-admin.php

测试:

http://www.2cto.com /wp-content/plugins/cevhershare/cevhershare-admin.php?id=[SQL-Injection]

$id = $_GET[&＃39;id&＃39;] ? $_GET[&＃39;id&＃39;] : $_POST[&＃39;id&＃39;];

$pos = $_GET[&＃39;pos&＃39;] ? $_GET[&＃39;pos&＃39;] : $_POST[&＃39;pos&＃39;];

$status = $_GET[&＃39;status&＃39;] ? $_GET[&＃39;status&＃39;] : $_POST[&＃39;status&＃39;];

$task = $_GET[&＃39;t&＃39;] ? $_GET[&＃39;t&＃39;] : $_POST[&＃39;t&＃39;];

$do = $_POST[&＃39;do&＃39;];

if($do == "update-lang"){

$uplang = $_POST[&＃39;update-lang&＃39;];

update_option(&＃39;cevhershare_language&＃39;,$uplang);

}www.2cto.com

if($id) $item = $wpdb->get_row("SELECT * FROM ".$wpdb->prefix."cevhershare WHERE id=$id");

if($do == &＃39;update&＃39;) $wpdb->query("UPDATE ".$wpdb->prefix."cevhershare SET enabled=&＃39;".$_POST[&＃39;enabled&＃39;]."&＃39;, position=&＃39;".$_POST[&＃39;position&＃39;]."&＃39;, name=&＃39;".$_POST[&＃39;name&＃39;]."&＃39;, big=&＃39;".$_POST[&＃39;big&＃39;]."&＃39;, small=&＃39;".$_POST[&＃39;small&＃39;]."&＃39; WHERE id=&＃39;$id&＃39;");

elseif($do == &＃39;add&＃39;) $wpdb->query("INSERT INTO ".$wpdb->prefix."cevhershare (position, name, big, small) VALUES(&＃39;".$_POST[&＃39;position&＃39;]."&＃39;,&＃39;".$_POST[&＃39;name&＃39;]."&＃39;, &＃39;".$_POST[&＃39;big&＃39;]."&＃39;, &＃39;".$_POST[&＃39;small&＃39;]."&＃39;)");

elseif($do == &＃39;delete&＃39;) $wpdb->query("DELETE FROM ".$wpdb->prefix."cevhershare WHERE id=$id LIMIT 1");

elseif($do == &＃39;reset&＃39;) cevhershare_reset();

elseif($do == &＃39;settings&＃39;){

修复：过滤

推荐阅读

io
构建个人博客站点：基于LAMP环境的WordPress部署指南

本文详细介绍如何利用已搭建的LAMP（Linux、Apache、MySQL、PHP）环境，快速创建一个基于WordPress的内容管理系统（CMS）。WordPress是一款流行的开源博客平台，适用于个人或小型团队使用。 ... [详细]

蜡笔小新 2024-12-23 20:23:57
int
新浪笔试题

1:有如下一段程序：packagea.b.c;publicclassTest{privatestaticinti0;publicintgetNext(){return ... [详细]

蜡笔小新 2024-12-27 19:32:17
int
PHP 编程疑难解析与知识点汇总

本文详细解答了 PHP 编程中的常见问题，并提供了丰富的代码示例和解决方案，帮助开发者更好地理解和应用 PHP 知识。 ... [详细]

蜡笔小新 2024-12-28 12:22:34
case
MySQL 数据库迁移指南：从本地到远程及磁盘间迁移

本文详细介绍了如何在不同场景下进行 MySQL 数据库的迁移，包括从一个硬盘迁移到另一个硬盘、从一台计算机迁移到另一台计算机，以及解决迁移过程中可能遇到的问题。 ... [详细]

蜡笔小新 2024-12-26 13:21:38
int
主调|大侠_重温C++

主调|大侠_重温C++ ... [详细]

蜡笔小新 2024-12-20 20:43:56
js
PHP 中 Application 对象的使用与管理

本文探讨了如何利用 Application 对象在 PHP 应用程序中共享数据，特别是在多用户环境中保持数据的一致性和安全性。文章还介绍了 Application 对象的基本结构、方法和事件，并提供了实际应用示例。 ... [详细]

蜡笔小新 2024-11-29 15:34:01
js
PHP检测AJAX请求的有效方法

本文详细介绍了如何使用PHP检测AJAX请求，通过分析预定义服务器变量来判断请求是否来自XMLHttpRequest。此方法简单实用，适用于各种Web开发场景。 ... [详细]

蜡笔小新 2024-12-27 21:20:10
int
PostgreSQL中的模式管理

本文由瀚高PG实验室撰写，详细介绍了如何在PostgreSQL中创建、管理和删除模式。文章涵盖了创建模式的基本命令、public模式的特性、权限设置以及通过角色对象简化操作的方法。 ... [详细]

蜡笔小新 2024-12-26 11:37:26
web
Eclipse 开发环境配置与插件安装指南

本文详细介绍了如何准备和安装 Eclipse 开发环境及其相关插件，包括 JDK、Tomcat、Struts 等组件的安装步骤及配置方法。 ... [详细]

蜡笔小新 2024-12-24 19:47:22
web
Windows 7 64位系统下Redis的安装与PHP Redis扩展配置

本文详细介绍了在Windows 7 64位操作系统中安装Redis以及配置PHP Redis扩展的方法，包括下载、安装和基本使用步骤。适合对Redis和PHP集成感兴趣的开发人员参考。 ... [详细]

蜡笔小新 2024-12-22 23:56:09
range
Python面试题精粹

本文档汇总了Python编程的基础与高级面试题目，涵盖语言特性、数据结构、算法以及Web开发等多个方面，旨在帮助开发者全面掌握Python核心知识。 ... [详细]

蜡笔小新 2024-12-19 20:26:25
range
深入浅出TensorFlow数据读写机制

本文详细介绍TensorFlow中的数据读写操作，包括TFRecord文件的创建与读取，以及数据集（dataset）的相关概念和使用方法。 ... [详细]

蜡笔小新 2024-12-19 16:23:17
web
Google排名优化－面向Google(Search Engine Friendly)的URL设计

Google排名优化－面向Google(Search Engine Friendly)的URL设计 ... [详细]

蜡笔小新 2024-12-19 16:16:50
bash
深入解析Java命令行参数及其应用

本文详细探讨了Java命令行参数的概念、使用方法及在实际编程中的应用，包括如何通过命令行传递参数给Java程序，以及如何在Java程序中解析这些参数。 ... [详细]

蜡笔小新 2024-12-19 14:54:34
ip
CactiEZ 中文版安装与使用指南

本文将详细介绍如何安装和使用 CactiEZ 的中文版本，帮助那些对英文界面不太熟悉的用户轻松掌握这一强大的网络监控工具。 ... [详细]

蜡笔小新 2024-12-19 12:14:26

Tags | 热门标签

RankList | 热门文章