安科网

WordPress Poll插件多个SQL注入和安全绕过漏洞

86931238

86931238

2013-01-23

关注 关注

发布日期:2013-01-21
更新日期:2013-01-23

受影响系统:
WordPress Poll Plugin 33.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57479
 CVE(CAN) ID: CVE-2013-1400,CVE-2013-1401
 
WP-Polls是添加AJAX投票系统到WordPress博客的插件。
 
WordPress Poll插件33.5及之前版本没有正确过滤wp-admin/admin-ajax.php的"pollid", "poll_name", "poll_question" POST参数值,通过注入任意SQL代码,可被利用操作SQL查询。
 
<*来源:Marcela Benetrix
 
  链接:http://www.securelist.com/en/advisories/50910
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
WordPress
 ---------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://wordpress.org/extend/plugins/cardoza-wordpress-poll/changelog/

poll wordpress sql注入

86931238

86931238

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

关于Redis网络模型的源码详析

源码中包含四种多路复用函数库epoll、select、evport、kqueue。在程序编译时会根据系统自动选择这四种库其中之一。下面以epoll为例,来分析Redis的I/O模块的源码。Redis网络事件处理模块的代码都是围绕epoll那三个系统方法来写

xiemanR 2020-08-17

kafka学习总结017 --- consumer配置参数之max.poll.interval.ms

public static KafkaConsumer<String, String> createConsumer() {. Properties properties = new Properties();return new KafkaC

sweetgirl0 2020-06-28

[Java] Queue

java Queue中 add/offer,element/peek,remove/poll中的三个方法均为重复的方法,在选择使用时不免有所疑惑,这里简单区别一下:。add()和offer()都是向队列中添加一个元素。一些队列有大小限制,因此如果想在一个满

Kakoola 2020-05-04

Nginx之epoll和select poll

epoll和 select poll 都是做I/O多路复用的。epoll较灵活,如果有一百万个链接状态同时保持,但是在某个时刻,只有几百个链接是活跃的。epoll 在epoll_create 时,就已经建立好了一个file节点。创建epoll对象, 同时,

夜雨倚琴 2020-02-26

django编写自定义的脚本文件

Django将manage.py为该目录中每个名称都不以下划线开头的Python模块注册一个命令。该模块mytest.py只有一个需求–它必须定义一个类 Command并继承BaseCommand或其 子类之一。一个布尔值;if True,如果磁盘上的迁移

hoooooolyhu 2020-01-29

kafka的暂停消费和重新开始消费问题

// 这提供了消费者在获取更多记录之前可以空闲的时间量的上限。

sweetgirl0 2020-01-09

Redis之上的分布式Java队列

通过优锐课的java架构学习分享中,讨论了让我们使用Redisson Java框架讨论六种不同类型的基于Redis的分布式队列。Redis是一个功能强大的工具,支持从字符串和列表到映射和流的许多不同类型的数据结构。开发人员将Redis用于多种目的,包括用于

憧憬 2019-12-29

Kafka 消费者 Demo

* 5. enable.auto.commit 是否自动提交位移,设置为false,由用户自行提交位移

猫咪的一生 2019-12-01

Linux Epoll的使用方法

epoll到底有多厉害?

LandryBean 2011-02-06

Linux select/poll/epoll 原理(三)poll 实现

针对 select 系统调用的三个不足,poll 解决的是第一个、最多 1024 个 FD 限制的问题。结构体数组来传递。不像 select 那样一次申请完整的一大块内存。poll_list 是一个链表,其节点指向 pollfd 结构体的数组,这个数组要么

xiaobaichen 2019-11-05

Linux select/poll/epoll 原理(二)select 实现

阅读源码时看到一个结构体的定义不知道在哪时,可以通过这个网站来查找,非常方便。小结:进程打开的文件维护在位图 fdtable.open_fds 里,对应的比特位为 1 表示文件打开,为 0 是关闭。select 里传递事件也借鉴了这种思想,通过位图来传递,

lianweikj0 2019-11-04

Linux select/poll/epoll 原理(一)实现基础

本序列涉及的 Linux 源码都是基于 linux-4.14.143 。在 Linux 内核里,文件是一个抽象,设备是个文件,网络套接字也是个文件。文件抽象必须支持的能力定义在 file_operations 结构体里。在 Linux 里,一个打开的文件对

spartmap 2019-11-03

Python3中tornado高并发框架

封装了:1.asyncio 协程,异步处理2. epoll模型:水平触发, 边缘触发3.poll 模型:I/O多路复用技术4.BSD的kqueue

hjhmpl 2019-11-03

Linux高性能服务器设计

计算机领域的很多技术都是需求推动的,上世纪90年代,由于互联网的飞速发展,网络服务器无法支撑快速增长的用户规模。1999年,Dan Kegel提出了著名的C10问题:一台服务器上同时处理10000个客户网络连接。10000个网络连接并不会发送请求到服务器,

四哥 2019-10-23

Linux设备驱动程序 之 poll和select

当用户空间程序在驱动程序关联的文件描述符上执行select,poll,epoll系统调用时,该驱动程序的方法将被调用;该poll函数的功能分为两步:。POLLRDBAND和POLLWRBAND只在于套接字相关的文件描述符中才有意义,设备驱动程序通常用不到这

Proudoffaith 2019-10-29

Linux Epoll并发服务器开发

Epoll 可是当前在 Linux 下开发大规模并发网络程序的热门人选, Epoll 在 Linux2.6 内核中正式引入,和 select 相似,其实都 I/O 多路复用技术而已 ,并没有什么神秘的。其实在 Linux 下设计并发网络程序,向来不缺少方法

过儿古墓 2011-02-07

epoll(2) 使用及源码分析的引子

epoll - I/O 事件通知设施。epoll 是内核在2.6版本后实现的,是对 select/poll 更高效的改进,同时它自身也是一种文件,不恰当的比方可以看作 eventfd + poll。select - 只能关注 1024 个文件描述符,并且范

齐天大圣数据候 2019-10-26

libev个人问题解惑

  我们的游戏后端一直以来用的都是libev,之前尝试过去读源码,因为里面用了大量宏和自己也不够耐心的原因,一直没有看懂。这次终于痛下决心,一定要啃下它,于是在这个星期调整自己的工作学习方式,结合别人的文章与源码,终于看懂了它的脉络,然后解答了一些困惑我已

hell0kitty 2019-10-20

Linux下epoll如何实现高效处理百万句柄的

开发高性能网络程序时,windows开发者们言必称iocp,linux开发者们则言必称epoll。大家都明白epoll是一种IO多路复用技术,可以非常高效的处理数以百万计的socket句柄,比起以前的select和poll效率高大发了。我们用起epoll来

amethystqi 2012-02-04

Linux Epoll学习笔记

epoll 是Linux内核中的一种可扩展IO事件处理机制,最早在 Linux 2.5.44内核中引入,可被用于代替POSIX select 和 poll 系统调用,并且在具有大量应用程序请求时能够获得较好的性能,epoll 与 FreeBSD的kqueu

zhenyaqi 2012-03-23
86931238

86931238

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号