Тема: SQL Inj (wp)
Показать сообщение отдельно

SQL Inj (wp)
  #1  
Старый 28.05.2008, 12:17
n0mie
Новичок
Регистрация: 28.05.2008
Сообщений: 6
Провел на форуме:
96880

Репутация: 0
По умолчанию SQL Inj (wp)
Приветствую!

Есть блог на wp 2.3.1. Насколько я понимаю, подвержен вот этому http://securityvulns.ru/Sdocument563.html, при попытке использовать выдаёт


WordPress database error: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND comment_approved = '1' ORDER BY comment_date_gmt DESC LIMIT 10' at line 1]
SELECT wp_comments.* FROM wp_comments WHERE comment_post_ID = AND comment_approved = '1' ORDER BY comment_date_gmt DESC LIMIT 10

Warning: Cannot modify header information - headers already sent by (output started at /mnt/web6/30/81/5488681/htdocs/blog/wp-includes/wp-db.php:159) in /mnt/web6/30/81/5488681/htdocs/blog/wp-includes/feed-rss2-comments.php on line 2
Alles УМber die Computerschule Niederrad! Tue, 27 May 2008 21:05:55 +0000 http://wordpress.org/?v=2.3.1

В данном случае нельзя испольовать sql inj или просто руки у меня не из того места растут? Если последннее, то буду благодарен за разъяснения, каким образом я могу использовать данную уязвимость.

спасибо.
 
Ответить с цитированием