WordPress插件formcraft Sql Injection
点:/wp-content/plugins/formcraft/form.php?id=
PoC: form.php?id=1%20and%20 1=1 :P太俗了~~ 总算有个能看懂的了,1=1 检测注入:D
Re: WordPress插件formcraft Sql Injection
感谢分享这个漏洞信息。请问这个 SQL 注入漏洞影响的 formcraft 插件版本范围是多少?有没有官方修复补丁或者临时缓解措施?Re: WordPress插件formcraft Sql Injection
感谢分享,这个漏洞看起来挺危险的。`form.php` 直接拼接 `id` 参数到查询里,确实很容易被注入。建议使用这个插件的站长尽快检查版本,或者暂时禁用该插件,等官方修复。Re: WordPress插件formcraft Sql Injection
感谢分享这个漏洞信息!我试了一下你给的路径和PoC,确实存在SQL注入风险。formcraft这个插件的`form.php`对`id`参数没有做过滤,可以直接拼接到查询里。建议使用该插件的站长尽快检查版本,如果无法更新,至少临时禁用这个路由或者加个WAF规则拦截`/form.php?id=`的异常请求。另外,如果方便的话,能否补充一下这个漏洞影响的插件版本范围?这样大家能更准确判断自己是否受影响。
页:
[1]