admin.php wordpress,Wordpress admin-ajax.php远程SQL注入漏洞

最新推荐文章于 2025-01-27 15:22:24 发布
最新推荐文章于 2025-01-27 15:22:24 发布
阅读量1.3k 收藏
点赞数
文章标签: admin.php wordpress

WordPress是一款免费的论坛Blog系统。

WordPress实现上存在输入验证漏洞,远程攻击者可能利用此漏洞执行SQL注入攻击非授权访问数据库。

WordPress的wp-admin/admin-ajax.php文件没有正确验证对cookie参数的输入。在wp-admin/admin-ajax.php的6行:

------------------[source code]----------------------

define('DOING_AJAX', true);

check_ajax_referer();

if ( !is_user_logged_in() )

die('-1');

------------------[/source code]----------------------

然后在check_ajax_referer()函数中:

------------------[source code]----------------------

function check_ajax_referer() {

$cookie = explode('; ', urldecode(empty($_POST['cookie']) ?

$_GET['cookie'] : $_POST['cookie'])); // AJAX scripts must pass

cookie=document.cookie

foreach ( $cookie as $tasty ) {

if ( false !== strpos($tasty, USER_COOKIE) )

$user = substr(strstr($tasty, '='), 1);

if ( false !== strpos($tasty, PASS_COOKIE) )

$pass = substr(strstr($tasty, '='), 1);

}

if ( !wp_login( $user, $pass, true ) )

die('-1');

------------------[/source code]----------------------

可见使用了urldecode(),因此通过%2527就可以向wp_login()传送单引号,绕过php的magic_quotes功能。

接下来:

------------------[source code]----------------------

function wp_login($username, $password, $already_md5 = false) {

global $wpdb, $error;

...

$login = get_userdatabylogin($username);

------------------[/source code]----------------------

最终:

------------------[source code]----------------------

function get_userdatabylogin($user_login) {

global $wpdb;

...

if ( !$user = $wpdb->get_row("SELECT * FROM $wpdb->users

WHERE user_login = '$user_login'") )

return false;

------------------[/source code]----------------------

因此攻击者可以执行SQL注入攻击。

WordPress WordPress 2.1.3

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://wordpress.org/download/

loading-bars.svg

信浮沉
关注
漏洞复现】WordPress_Wholesale_Market admin-ajax.php 任意文件读取漏洞
qq_67810151的博客
04-21 644
WordPress Wholesale Market存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取服务器文件,造成敏感信息泄露。
WordPress TutorLMS插件 SQL注入漏洞复现(CVE-2024-10400)(附脚本)
iSee857的博客
12-27 373
WordPress 的 Tutor LMS 插件在 2.7.6 及 2.7.6 之前的所有版本中存在通过 “rating_filter ”参数进行 SQL 注入漏洞,原因是用户提供的参数未进行充分的转义处理,而且现有的 SQL 查询也未进行预编译。这使得未经认证的攻击者有可能在已有的查询中附加额外的 SQL 查询,从而从数据库中提取敏感信息。
Goby 漏洞发布|CVE-2024-8353:WordPress GiveWP 插件 /admin-ajax.php 命令执行漏洞
m0_46699477的博客
10-11 485
GiveWP 是一个非常受欢迎的 WordPress 插件,专门用于非营利组织和个人接受在线捐款。 WordPress中的GiveWP捐款插件和募款平台插件存在PHP对象注入漏洞,影响所有版本至包括(含)3.16.1版本。该漏洞通过反序列化不可信输入的几个参数(如'give_title'和'card_address')产生。这使得未经身份验证的攻击者可以注入PHP对象
wordpress admin-ajax.php 漏洞,wordpress 中使用自带 admin-ajax.php
weixin_39859715的博客
03-19 887
1前端页面jQuery.ajax({type: 'POST',url: "",data: {action: 'myajax_submit'},success: function(res) {console.log(JSON.stringify("--"+res));}});2 后端functions.php里面接受请求add_action( 'wp_ajax_nopriv_myajax_submi...
admin.php wordpress,多个WordPress主题'admin-ajax.php'任意文件下载漏洞
weixin_35519039的博客
03-11 478
发布日期:2014-09-01更新日期:2014-09-03受影响系统:WordPress WordPress描述:--------------------------------------------------------------------------------BUGTRAQ ID: 69497WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL...
wordpress admin-ajax.php远程sql注入漏洞,WordPress插件spy.php脚本远程SQL注入漏洞
weixin_42197110的博客
03-22 520
发布日期:2008-01-30更新日期:2008-02-01受影响系统:WordPress WassUp 1.4 - 1.4.3不受影响系统:WordPress WassUp 1.4.3a描述:BUGTRAQ ID: 27525WordPress是一款免费的论坛Blog系统。WordPress的WassUp插件存在输入验证漏洞远程攻击者可能利用此漏洞执行SQL注入攻击。WordPress的Was...
WordPress Tutor LMS插件 SQL注入漏洞复现(CVE-2024-10400)
0xSec
12-25 467
WordPress 的 Tutor LMS 插件在 2.7.6 及 2.7.6 之前的所有版本中存在通过 “rating_filter ”参数进行 SQL 注入漏洞,原因是用户提供的参数未进行充分的转义处理,而且现有的 SQL 查询也未进行预编译。这使得未经认证的攻击者有可能在已有的查询中附加额外的 SQL 查询,从而从数据库中提取敏感信息。
漏洞复现】Wordpress Country State City Dropdown CF7插件 SQL注入漏洞(CVE-2024-3495)
qq_67810151的博客
06-07 315
由于WordPress的County State City Dropdown CF7插件在2.7.2及以下的版本中存在SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库敏感信息,导致凭证密钥等信息泄露,深入利用还可能会对服务器造成严重威胁。
WordPress Quiz Maker插件 SQL注入漏洞复现(CVE-2024-6028)
0xSec
06-28 999
WordPress的Quiz Maker插件在6.5.8.3版本及以下存在基于时间的SQL注入漏洞漏洞位于“ays_questions”参数上。由于对用户提供的参数缺乏足够的转义处理和对现有SQL查询的充分准备不足,使得未经验证的攻击者能够在已有的查询中附加额外的SQL查询,从而可能从数据库中提取敏感信息。
WordPress Icegram Express插件Sql注入漏洞复现(CVE-2024-2876)(附脚本)
最新发布
iSee857的博客
01-27 592
Icegram Express插件中通过'IG_ES_Subscribers_Query'类的'run'函数,由于对用户提供的参数逃逸不足以及对现有SQL查询准备不足。这使得未授权的攻击者可以将额外的SQL查询追加到已存在的查询中,从而可以提取数据库中的敏感信息。
wpadmin adminajax.php,在WordPress 4.9中显示来自admin-ajax.phpPHP错误
weixin_29352517的博客
03-22 1109
我们已经设置了一些自定义端点来执行各种操作,这些端点可以通过/wp/wp-admin/admin-ajax.php?action=some_action访问但是,无论何时在开发过程中出现错误(例如语法,逻辑错误,致命错误等)时,在浏览器中查看页面时,我们都只会收到“ 500 Internal Server Error”.该站点上的每个其他页面出现错误时,都会向我们显示PHP错误,以帮助我们进行调试...
wordpressajax 接口:admin-ajax.php 的利用
热门推荐
雁过留痕
03-16 1万+
【引子】 我想实现wordpress的无刷新登录,想到可以用ajax读取用户的提交的表单,然后post给wp-login.php处理,结果被wp-login.php拒绝了,报了权限错误,一开始一直在想解决权限的问题,但是总是会去修改wp-login.php(这样会破坏文件原来的结构,不是我想要的)。后面找到了admin-ajax.php。 【正文】 在wordpress上实现ajax,可以通
wordpress adminajax.php,wordpress 中使用自带 admin-ajax.php
weixin_34861192的博客
03-27 698
1前端页面jQuery.ajax({type: 'POST',url: "",data: {action: 'myajax_submit'},success: function(res) {console.log(JSON.stringify("--"+res));}});2 后端functions.php里面接受请求add_action( 'wp_ajax_nopriv_myajax_submi...
wordpress 中使用自带 admin-ajax.php
weixin_34160277的博客
06-23 383
2019独角兽企业重金招聘Python工程师标准>>> ...
ajax php die,【Wordpress】使用 admin-ajax.php 实现ajax请求 | 碎念
weixin_31321851的博客
03-10 915
写在前面:最近想给自己的博客实现一个 站内搜索 功能,期望整个过程异步实现。这样用户体验度更好。遇到问题:如何实现文章的模糊匹配?wordpress 如何提供接口?页面如何实现异步请求接口数据,并完成页面的渲染?问题1 – 模糊搜索:大胆尝试:wordpress 原生自带有一个 wp_query 函数,它支持的参数非常完善灵活,实现整个网站与数据库的交互。比如调用最新文章、热门文章、自定义文章类型...
wp admin.php,WordPress教程
weixin_29118723的博客
03-18 858
wp-admin/admin.php:管理文件的核心文件。用来连接数据库,整合动态菜单数据,显示非核心控制页面等。wp-admin/admin-db.phpwp-admin/admin-footer.php:定义所有管理控制台的页脚。wp-admin/admin-functions.php:定义了管理控制台使用的多种函数。wp-admin/admin-header.php:定义了管理控制台的上半部...
wordpress adminajax.php,Wordpress admin ajax
weixin_31574149的博客
03-27 213
添加自定义函数到function.php,查询语句可以改成wordpres封装好的写法,以下查询只用演示用function application_select_manufacturer() {global $wpdb;$id = '';if( isset($_GET['action'])&& $_GET['action'] == 'application_select_manuf...
wp admin.php,wordpress根目录wp-admin下的目录文件
weixin_33019803的博客
03-18 579
对于一个新手来学习WordPress,文件中的目录可能回事最头疼的一件事吧,因为好多的文件名,没有了解过的新手上去就会看晕的,今天小编就为大家总结出文件名字的意义是什么。wp-admin/admin.php:管理文件的核心文件。用来连接数据库,整合动态菜单数据,显示非核心控制页面等。wp-admin/admin-db.phpwp-admin/admin-footer.php:定义所有管理控制台的页...
alert tcp $EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS (msg:"ET WEB_SPECIFIC_APPS WordPress SQL Injection Attempt -- admin-ajax.php cookie UNION SELECT"; flow:established,to_server; content:"/wp-admin/admin-ajax.php?"; http_uri; nocase; content:"cookie="; http_uri; nocase; content:"UNION"; http_uri; nocase; pcre:"/UNION\s+SELECT/Ui"; reference:cve,CVE-2007-2821; reference:url,www.securityfocus.com/bid/24076; reference:url,doc.emergingthreats.net/2004012; classtype:web-application-attack; sid:2004012; rev:7; metadata:affected_product Web_Server_Applications, affected_product Wordpress, affected_product Wordpress_Plugins, attack_target Web_Server, deployment Datacenter, tag SQL_Injection, tag Wordpress, signature_severity Major, created_at 2010_07_30, updated_at 2019_09_26;)
06-12
这是一个用于检测 WordPress 网站是否存在 SQL 注入漏洞的 Snort 规则。当攻击者尝试在 WordPressadmin-ajax.php 页面进行 SQL 注入攻击时,该规则将会被触发,并产生相应的警报。该规则主要是通过检查 HTTP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值