WordPress Plugin Booking Calendar Contact Form 1.0.23 - Multiple Vulnerabilities 漏洞概述 漏洞类型: 盲SQL注入、权限提升、存储型XSS 漏洞描述: Booking Calendar Contact Form插件存在多个安全漏洞,包括盲SQL注入、权限提升和存储型XSS。这些漏洞允许未授权用户执行SQL注入攻击、提升权限以及注入恶意脚本。 影响范围 受影响版本: 1.0.23及以下 平台: PHP 测试环境: Windows 10 + Firefox 修复方案 已修复版本: 1.0.24 修复时间: 2016-02-08 技术细节 盲SQL注入 漏洞点: 函数 原因: 未对 参数进行充分验证和过滤 利用方式: 通过构造恶意请求,可以执行任意SQL命令 Proof of Concept (POC): 存储型XSS 漏洞点: 函数 原因: 未对用户输入进行充分验证和过滤 利用方式: 通过构造恶意请求,可以注入恶意脚本 Proof of Concept (POC): 权限提升 漏洞点: 多个函数 原因: 未对用户权限进行充分验证 利用方式: 通过构造恶意请求,可以执行管理员操作 Proof of Concept (POC): 时间线 2016-02-01: 漏洞发现 2016-02-05: 报告给厂商 2016-02-08: 发布修复插件 v1.0.24 2016-02-08: 公开披露 标签 WordPress Plugin 来源 Joaquin Ramirez Martinez [10 SEC-LABORATORY] 联系方式: joaquin.ramirez.mtz.lab10@gmail.com 社交媒体: - Facebook: https://www.facebook.com/10.security.lab-324954460988147/ - YouTube: https://www.youtube.com/channel/UCel61e2YBw07II_cet-Wsu70