Question

Нужно предложение / помощь для того, как применить обходной путь к проблеме SQL-инъекции, найденной на моем сайте WordPress.Я гуглил, но все еще не мог найти правильное решение для той же проблемы.

Уязвимый URL: /wp-admin/admin-ajax.php?action=search1&searchval=--9999

В идеале он не должен давать никаких результатов, но я получаю следующие ответы.

Версия WP: версия 5.0.3

Сервер: Windows Server2012 R2 / IIS8

Karthick · Answer 1 · 12 февраля 2019

спасибо за ваши комментарии.Я смог решить эту проблему, добавив проверку целочисленных значений.

matiit · Answer 2 · 06 февраля 2019

Самое простое решение, только для этого одного параметра searchval было бы проверить, является ли оно числовым значением, используя встроенную функцию is_numeric() php.

В wp-ajax.php обнаружена возможная ошибка слепого внедрения SQL-кода

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

В wp-ajax.php обнаружена возможная ошибка слепого внедрения SQL-кода

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы