Wordpress ist mitlerweile sehr weit verbreitet und daher für Angriffe sehr interessant. Vor allem die meist unsicher programmierten plugins machen es einem Potenziellen Angreifer sehr leicht. So zum Beispiel das plugin "Spreadsheet". Dieses Eignet sich besonders für eine SQL-Injection, aber mit union. Also mehrere Select Abfragen durchführen. Ich würde gerne einen Link mit dem Ergebniss einer solchen Anfrage einstellen, ich glaube aber dass dies nicht so gern gesehen wird, aber man kann das ganze leicht selbst ausprobieren. Und es ist ja auch nur wichtig zu w Bei "Spreadsheet" ist die Datei ss_load.php Betroffen, diese ermöglicht den Einstieg. Und die ss_functions.php, mit dieser Zeile in der Funktion ss_load wird die SQL Injektion durchgeführt. Die Herforgehobene Zeile function ss_load ($id, $plain=FALSE) { .... if ($wpdb->query("SELECT * FROM $table_name WHERE id='$id'") == 0) { .... Um sich vor solchen gefährlichen plugins zu schützen emp...
KASIS-IT, Internetblog, Kay Schneider, Webkunst, comone