admin.php wordpress,Wordpress admin-ajax.php远程SQL注入漏洞

最新推荐文章于 2024-06-07 16:29:04 发布
最新推荐文章于 2024-06-07 16:29:04 发布
阅读量1.3k 收藏
点赞数
文章标签: admin.php wordpress

WordPress是一款免费的论坛Blog系统。

WordPress实现上存在输入验证漏洞,远程攻击者可能利用此漏洞执行SQL注入攻击非授权访问数据库。

WordPress的wp-admin/admin-ajax.php文件没有正确验证对cookie参数的输入。在wp-admin/admin-ajax.php的6行:

------------------[source code]----------------------

define('DOING_AJAX', true);

check_ajax_referer();

if ( !is_user_logged_in() )

die('-1');

------------------[/source code]----------------------

然后在check_ajax_referer()函数中:

------------------[source code]----------------------

function check_ajax_referer() {

$cookie = explode('; ', urldecode(empty($_POST['cookie']) ?

$_GET['cookie'] : $_POST['cookie'])); // AJAX scripts must pass

cookie=document.cookie

foreach ( $cookie as $tasty ) {

if ( false !== strpos($tasty, USER_COOKIE) )

$user = substr(strstr($tasty, '='), 1);

if ( false !== strpos($tasty, PASS_COOKIE) )

$pass = substr(strstr($tasty, '='), 1);

}

if ( !wp_login( $user, $pass, true ) )

die('-1');

------------------[/source code]----------------------

可见使用了urldecode(),因此通过%2527就可以向wp_login()传送单引号,绕过php的magic_quotes功能。

接下来:

------------------[source code]----------------------

function wp_login($username, $password, $already_md5 = false) {

global $wpdb, $error;

...

$login = get_userdatabylogin($username);

------------------[/source code]----------------------

最终:

------------------[source code]----------------------

function get_userdatabylogin($user_login) {

global $wpdb;

...

if ( !$user = $wpdb->get_row("SELECT * FROM $wpdb->users

WHERE user_login = '$user_login'") )

return false;

------------------[/source code]----------------------

因此攻击者可以执行SQL注入攻击。

WordPress WordPress 2.1.3

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://wordpress.org/download/

loading-bars.svg

信浮沉
关注
漏洞复现】WordPress_Wholesale_Market admin-ajax.php 任意文件读取漏洞
qq_67810151的博客
04-21 418
WordPress Wholesale Market存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取服务器文件,造成敏感信息泄露。
WordPress Quiz Maker插件 SQL注入漏洞复现(CVE-2024-6028)
最新发布
0xSec
06-28 855
WordPress的Quiz Maker插件在6.5.8.3版本及以下存在基于时间的SQL注入漏洞漏洞位于“ays_questions”参数上。由于对用户提供的参数缺乏足够的转义处理和对现有SQL查询的充分准备不足,使得未经验证的攻击者能够在已有的查询中附加额外的SQL查询,从而可能从数据库中提取敏感信息。
admin.php wordpress,多个WordPress主题'admin-ajax.php'任意文件下载漏洞
weixin_35519039的博客
03-11 442
发布日期:2014-09-01更新日期:2014-09-03受影响系统:WordPress WordPress描述:--------------------------------------------------------------------------------BUGTRAQ ID: 69497WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数...
wordpress admin-ajax.php 漏洞,wordpress 中使用自带 admin-ajax.php
weixin_39859715的博客
03-19 839
1前端页面jQuery.ajax({type: 'POST',url: "",data: {action: 'myajax_submit'},success: function(res) {console.log(JSON.stringify("--"+res));}});2 后端functions.php里面接受请求add_action( 'wp_ajax_nopriv_myajax_submi...
wordpress admin-ajax.php远程sql注入漏洞,WordPress插件spy.php脚本远程SQL注入漏洞
weixin_42197110的博客
03-22 500
发布日期:2008-01-30更新日期:2008-02-01受影响系统:WordPress WassUp 1.4 - 1.4.3不受影响系统:WordPress WassUp 1.4.3a描述:BUGTRAQ ID: 27525WordPress是一款免费的论坛Blog系统。WordPress的WassUp插件存在输入验证漏洞远程攻击者可能利用此漏洞执行SQL注入攻击。WordPress的Was...
wpadmin adminajax.php,在WordPress 4.9中显示来自admin-ajax.phpPHP错误
weixin_29352517的博客
03-22 1036
我们已经设置了一些自定义端点来执行各种操作,这些端点可以通过/wp/wp-admin/admin-ajax.php?action=some_action访问但是,无论何时在开发过程中出现错误(例如语法,逻辑错误,致命错误等)时,在浏览器中查看页面时,我们都只会收到“ 500 Internal Server Error”.该站点上的每个其他页面出现错误时,都会向我们显示PHP错误,以帮助我们进行调试...
漏洞复现】Wordpress Country State City Dropdown CF7插件 SQL注入漏洞(CVE-2024-3495)
qq_67810151的博客
06-07 169
由于WordPress的County State City Dropdown CF7插件在2.7.2及以下的版本中存在SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库敏感信息,导致凭证密钥等信息泄露,深入利用还可能会对服务器造成严重威胁。
WordPress Country State City Dropdown CF7插件 SQL注入漏洞复现(CVE-2024-3495)
0xSec
05-25 800
由于WordPress的Country State City Dropdown CF7插件在2.7.2及以下的版本中存在SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库敏感信息,导致凭证密钥等信息泄露,深入利用还可能会对服务器造成严重威胁。
alert tcp $EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS (msg:"ET WEB_SPECIFIC_APPS WordPress SQL Injection Attempt -- admin-ajax.php cookie UNION SELECT"; flow:established,to_server; content:"/wp-admin/admin-ajax.php?"; http_uri; nocase; content:"cookie="; http_uri; nocase; content:"UNION"; http_uri; nocase; pcre:"/UNION\s+SELECT/Ui"; reference:cve,CVE-2007-2821; reference:url,www.securityfocus.com/bid/24076; reference:url,doc.emergingthreats.net/2004012; classtype:web-application-attack; sid:2004012; rev:7; metadata:affected_product Web_Server_Applications, affected_product Wordpress, affected_product Wordpress_Plugins, attack_target Web_Server, deployment Datacenter, tag SQL_Injection, tag Wordpress, signature_severity Major, created_at 2010_07_30, updated_at 2019_09_26;)
06-12
这是一个用于检测 WordPress 网站是否存在 SQL 注入漏洞的 Snort 规则。当攻击者尝试在 WordPressadmin-ajax.php 页面进行 SQL 注入攻击时,该规则将会被触发,并产生相应的警报。该规则主要是通过检查 HTTP ...
up_129455_wp-ajax-newsletter_k8n61.rar
12-22
请求的URL可能是WordPressAJAX URL,即`admin-ajax.php`,这是一个专门为处理Ajax请求而设计的PHP脚本。在后端,开发者可能定义了一个特殊的PHP函数,该函数接收并处理来自前端的请求,如订阅请求或发送简报。 ...
wordpressajax 接口:admin-ajax.php 的利用
热门推荐
雁过留痕
03-16 1万+
【引子】 我想实现wordpress的无刷新登录,想到可以用ajax读取用户的提交的表单,然后post给wp-login.php处理,结果被wp-login.php拒绝了,报了权限错误,一开始一直在想解决权限的问题,但是总是会去修改wp-login.php(这样会破坏文件原来的结构,不是我想要的)。后面找到了admin-ajax.php。 【正文】 在wordpress上实现ajax,可以通
wordpress adminajax.php,wordpress 中使用自带 admin-ajax.php
weixin_34861192的博客
03-27 647
1前端页面jQuery.ajax({type: 'POST',url: "",data: {action: 'myajax_submit'},success: function(res) {console.log(JSON.stringify("--"+res));}});2 后端functions.php里面接受请求add_action( 'wp_ajax_nopriv_myajax_submi...
wordpress 中使用自带 admin-ajax.php
weixin_34160277的博客
06-23 350
2019独角兽企业重金招聘Python工程师标准>>> ...
ajax php die,【Wordpress】使用 admin-ajax.php 实现ajax请求 | 碎念
weixin_31321851的博客
03-10 860
写在前面:最近想给自己的博客实现一个 站内搜索 功能,期望整个过程异步实现。这样用户体验度更好。遇到问题:如何实现文章的模糊匹配?wordpress 如何提供接口?页面如何实现异步请求接口数据,并完成页面的渲染?问题1 – 模糊搜索:大胆尝试:wordpress 原生自带有一个 wp_query 函数,它支持的参数非常完善灵活,实现整个网站与数据库的交互。比如调用最新文章、热门文章、自定义文章类型...
wp admin.php,WordPress教程
weixin_29118723的博客
03-18 822
wp-admin/admin.php:管理文件的核心文件。用来连接数据库,整合动态菜单数据,显示非核心控制页面等。wp-admin/admin-db.phpwp-admin/admin-footer.php:定义所有管理控制台的页脚。wp-admin/admin-functions.php:定义了管理控制台使用的多种函数。wp-admin/admin-header.php:定义了管理控制台的上半部...
wp admin.php,wordpress根目录wp-admin下的目录文件
weixin_33019803的博客
03-18 528
对于一个新手来学习WordPress,文件中的目录可能回事最头疼的一件事吧,因为好多的文件名,没有了解过的新手上去就会看晕的,今天小编就为大家总结出文件名字的意义是什么。wp-admin/admin.php:管理文件的核心文件。用来连接数据库,整合动态菜单数据,显示非核心控制页面等。wp-admin/admin-db.phpwp-admin/admin-footer.php:定义所有管理控制台的页...
wordpresd免登录发布接口php_WordPress钩子为admin-ajax.php注册接口替代接口文件
weixin_36264801的博客
12-30 293
重要:本文最后更新于2019-05-21 08:35:25,某些文章具有时效性,若有错误或已失效,请在下方留言或联系代码狗。在制作WordPress主题或者插件的时候,我们经常会使用到一种局部网页刷新功能ajax,了解前端的人都知道,通过ajax发送请求取得数据,然后修改局部网页内容,实现无刷新网页刷新数据,可以非常有效的提高用户体验。要实现这个功能并不是那么简单,你需要书写前端js发送ajax请...
wordpresd免登录发布接口php_实现wordpressajax接口请求学会admin-ajax.php的利用
weixin_39807691的博客
12-21 298
摘要:wordpress无刷新登录,想通过ajax读取用户提交的表单,结果被wp-login.php拒绝了,一开始一直在想解决...wordpress无刷新登录,想通过ajax读取用户提交的表单,结果被wp-login.php拒绝了,一开始一直在想解决权限的问题,但是总是会去修改wp-login.php,后面找到了admin-ajax.php。在wordpress上实现ajax,可以通过前端代码后...
admin-ajax.php加载速度慢,原来这才是影响WordPress网站加载速度慢的罪魁祸首!
06-02
是的,admin-ajax.phpWordPress的一个核心文件,它用于与后端服务器进行通信和数据交换,例如加载评论、更新插件等。由于它的频繁调用和大量数据交换,可能会导致网站加载速度缓慢。为了解决这个问题,你可以采取以下措施: 1. 使用缓存插件来优化网站性能,如WP Super Cache或W3 Total Cache等。 2. 使用CDN(内容分发网络)来加速网站加载速度,如Cloudflare或MaxCDN等。 3. 优化数据库查询,删除不必要的插件和主题等。 4. 禁用不必要的WordPress AJAX调用,如删除不必要的插件或使用代码禁用。 以上措施可以有效地优化网站性能和加速加载速度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值