Официальный сайт ©


» » WordPress: уязвимость плагина Google Maps



Дата: 2-04-2019, 16:22

Тема: WordPress: уязвимость плагина Google Maps

Автор: akva


WP Google Maps - SQL-инъекция без аутентификации

Уязвимость в плагине версии 7.11.17
(исправлено в версии 7.11.18)

Код:

}

protected function sanitizeFieldNames($fields, $table)
{
global $wpdb;

$whitelist = $wpdb->get_col("SHOW COLUMNS FROM $table");
$result = array();

foreach($fields as $name)
{
if(array_search($name, $whitelist) !== false)
$result[] = $name;
}

return $result;
}


/**
* Callback for the /markers REST API route.
… …
$fields = $_GET['fields'];

if(!empty($fields))
$fields = $this->sanitizeFieldNames($fields, $wpgmza_tblname);


if(!empty($_GET['filter']))
{
… …
else if(!empty($fields))
{

//$placeholders = array_fill(0, count($fields), '%s');
//$placeholders = implode(',', $placeholders);

foreach($fields as $key => $value)
$fields[$key] = '`' . preg_replace('/[a-z_]/i', '', $value) . '`';

$imploded = implode(',', $fields);

$stmt = $wpdb->prepare("SELECT $imploded FROM $wpgmza_tblname");

$results = $wpdb->get_results($stmt);


$query = new Query();

$query->type = "SELECT";
$query->table = $wpgmza_tblname;
$query->fields = $fields;

$qstr = $query->build();

$results = $wpdb->get_results($qstr);

}
else if(!$fields)



Всего ответов: 0


  Информация



Гости не могут создавать темы и писать ответы... .


Авторизация

   Регистрация

Календарь

«    Апрель 2019    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930 

Аксиома

Каждый кузнец может выковать саблю, но только мастер может сделать настоящий клинок...
- - - - - - -
Обучение программированию не может научить быть экспертом, точно также как и изучение красок и кисточек не может превратить кого-либо в художника...
- - - - - - -
То, что можно взломать... тут всё понятно. А то, что взломать нельзя... просто займёт немного больше времени.
- - - - - - -
Как видно, совершенство достигается не тогда, когда уже нечего прибавить, а только тогда, когда уже ничего нельзя отнять...
- - - - - - -
Анализ компьютерных систем, это как воспитание детей; можно нанести огромный вред, но нельзя гарантировать успех...

Статистика - 2019

                                                                           Авторское право © 2000 - 2019 Stels Lab Team - Hack Tools (Взломанная Америка)