DazeMonkey : Security & daily life
워드프레스 검색 결과
1 개의 검색 결과가 있습니다.

WordPress AutoSuggest 0.24 취약점 분석

WordPress AutoSuggest는 워드프레스 자동 완성 검색 기능을 제공하는 플러그인으로 사용자가 검색어를 입력하면 사이트는 검색어와 일치하는 콘텐츠를 제공한다. 사용자에게 유용한 플러그인이지만 플러그인의 잘못된 설정으로 SQL Injection 취약점이 발견됐다. 취약점이 존재하는 소스코드 확인 Exploit-DB 사이트에 등록된 코드를 보면 autosuggest.php 파일의 wpas_keys 변수에 공백 문자가 입력되면 %문자로 치환한다. 하지만, 공백 문자 이외의 모든 문자를 별도의 검증 로직이 구현되어 있지 않다. ▶ Exploit-DB : AutoSuggest 0.24 $wpas_action = ''; $wpas_keys = ''; if(isset($_GET['wpas_action'])..
  • «
  • 1
  • »

전체 카테고리

  • 분류 전체보기
    • Hacking & Security
      • 모의해킹
      • 관리 진단
      • 기타 보안
    • Computer & IT
      • 운영체제
      • 프로그래밍
      • 기타 IT
    • Daily Life
      • 경제사회
      • 생활지식
Copyright © DazeMonkey : Security & daily life All rights reserved.

티스토리툴바