5.26.1 Wordpress Plugin_sql

漏洞名称:

WordPress Plugin Comment Rating 2.9.32 SQL注入漏洞

漏洞描述:

wordpress中的comment-rating2.9.32插件中的ck-processkarma.php文件存在HTTP_X_FORWARDED_FOR header inject Vulnerability

漏洞等级

高级

漏洞复现

漏洞检测方法:

wpscan扫描

漏洞利用方法:

1.浏览网页,发现是WordPress网站

2.使用wpscan进行扫描,

得出comment-rating插件存在SQL注入漏洞

3.查看https://www.exploit-db.com/exploits/24552/,根据其介绍的知是HTTP_X_FORWARDED_FOR header注入漏洞。

4.EDB提供的POC,但我本地尝试运行这个POC并未成功,所以构造语句,使用sqlmap进行查询

5.查询语句为:

然后查出库名,表名,列名,字段名

6,登陆账号,在插件中添加PHP一句话木马,记得开启插件功能

7,菜刀连接木马即可获取shell.

漏洞修复方案:

及时更新插件

Previous5.26 WordpressNext5.27 Xycms

Last updated

Was this helpful?