WordPress插件SQL漏洞复现

该SQL漏洞存在于wordpress的插件Ultimate Produce Catalogue 4.2.2版本,在Exploit Database可以搜到这个漏洞的信息:

https://www.exploit-db.com/exploits/42263/。

01

基础环境

1. WordPress _v4.6源码,安装Ultimate Produce Catalogue 4.2.2版本插件。

2. 本机电脑搭建phpstudy作为WEB环境。

02

源码部署

首先wordpress的安装,这个之前在我们公众号文章《WordPress _v4.6远程代码执行漏洞复现》已经有详细的搭建过程,有不明白的小伙伴可以查看历史发送记录,或者到漏斗社区论坛也可以看到。

下面介绍插件安装,Ultimate Produce Catalogue插件安装包的下载地址:

链接:http://pan.baidu.com/s/1o8Rvdfs

密码:avul

下载之后,进入首页,选择插件,添加插件并安装。

安装完成,启用插件。

03

漏洞复现过程

首先我们使用管理账号新建一个账号,名为testsql,利用testsql这个账号通过sql注入漏洞拿到管理员的账号。

然后使用testsql这个账号进行登陆。

存在漏洞的地址如下:

http://127.0.0.1/wordpress/wp-admin/admin-ajax.php?action=get_upcp_subcategories

[请求数据]

CatID=0 UNION SELECT 1,2

引起这个漏洞的原因是CatID的参数没有做转义处理导致sql注入,如下图,可执行sql语句。

获取管理员账号和密码的sql语句:

Payload:

CatID=0 UNION SELECT user_login,user_pass FROM wp_users WHERE ID=1

04

总结

这个漏洞有点鸡肋,首先必须使用存在的账号登陆才能够回显数据,接着获得admin的账号密码之后,密码的破解难度很大,我们可以使用load_file()去读取系统的文件,如下是读取数据库的配置文件。

查看源代码:

原文发布于微信公众号 - 漏斗社区(newdooneSec)

原文发表时间:2017-07-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏散尽浮华

Mongodb主从复制/ 副本集/分片集群介绍

前面的文章介绍了Mongodb的安装使用,在 MongoDB 中,有两种数据冗余方式,一种 是 Master-Slave 模式(主从复制),一种是 Replic...

1.6K11
来自专栏互扯程序

跨域请求方案 终极版

现在是资源共享的时代,同样也是知识分享的时代,如果你觉得本文能学到知识,请把知识与别人分享。

3563
来自专栏大数据钻研

HTML meta标签总结与属性使用介绍

之前学习前端中,对meta标签的了解仅仅只是这一句。 <metacharset="UTF-8"> 但是打开任意的网站,其head标签内都有一列的meta标签。比...

3296
来自专栏容器云生态

screen 简单使用

      系统管理员经常需要SSH 或者telent 远程登录到Linux 服务器,经常运行一些需要很长时间才能完成的任务,比如系统备份、ftp 传输等等。通...

2496
来自专栏图像识别与深度学习

Mysql常见问题解决

3649
来自专栏云原生架构实践

容器化系列 - 通过Grafana监测InfluxDB数据 on Docker

1695
来自专栏追不上乌龟的兔子

使用MongoDB构建数据库集群

MongoDB是一个领先的非关系型数据库管理系统,也是NoSQL运动的重要成员。MongoDB不是使用关系数据库管理系统(RDBMS)的表和固定模式,而是在文档...

2153
来自专栏电光石火

eclipse完美配置PHP开发环境

准备步骤 1.下载Eclipse  的PHP插件 http://sourceforge.net/projects/phpeclipse/ 2.解压...

2308
来自专栏黑泽君的专栏

Maven Waring : GroupId is duplicate of parent groupId 和 Version is duplicate of parent version

  新项目在创建的时候,因为用到了分模块的,所以导致子模块的pom文件,报了 如下警告:

1231
来自专栏前端儿

趁webpack5还没出,先升级成webpack4吧

webpack4升级完全指南 webpack4 changelog React 16 加载优化性能

7613

扫码关注云+社区

领取腾讯云代金券