Kommentare 2

SQL-Injection bei Wordpress Plugins

SQL-InjectionSQL-Injection (dt. SQL-Einschleusung) bezeichnet das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL-Datenbanken, die durch mangelnde Maskierung oder Überprüfung von Metazeichen in Benutzereingaben entsteht. (mehr zu SQL-Injection in der Wikipedia) So beschreibt die Wikipedia SQL-Injection’s.

Durch meine Wordpress Fehlerlogs habe ich soeben entdeckt dass jemand versucht hat, über evtl. in meinem Blog installierte Plugins, eine SQL-Injection auszuführen.

Auszug aus den Logs:
/plugins/wp-cal/functions/editevent.php?id=-1'
/plugins/fgallery/fim_rss.php?album=-1'
/plugins/wp-adserve/adclick.php?id=-1+union+select+0x6875616B
/plugins/wassup/spy.php?to_date=to_date
/plugins/wordspew/wordspew-rss.php?id=id'
/plugins/st_newsletter/shiftthis-preview.php?newsletter=-1'
/plugins/st_newsletter/shiftthis-preview.php?newsletter=-1%22,,0,0,,,,

Wie man im Abschnitt Vorgang des Wikipedia Artikel lesen kann, wird versucht durch übergabe von Parametern die das Plugin an nimmt, Zusätzliche Befehle auszu führen.

Nach dem ‚ folgt in der Regel die Injection, leider kann ich nicht sehen was er versucht hat.

2 Kommentare

  1. hmm – könnte mir eigentlich nur vorstellen, dass er versucht, durch eine nichtexistierende id (-1) irgendwas zu reissen. wäre mal interessant, wenn du den sql-code, der daraus generiert wird postest…

Schreibe eine Antwort