Ngày hôm nay mình có thấy một cve mới được công bố là CVE-2019-14348 trên wordpress với lỗ hổng sql injection nên cũng thử khai thác xem sao

Theo như trên exploit-db thì lỗi này gặp ở dữ liệu sid trong post của plugin wordpress joomsport có thể chèn và chạy được các câu lệnh sql injection để tấn công website

cụ thể như sau

Sau một hồi nghiên cứu nó với sqlmap thì mình xây dựng payload như sau

Kết quả test online một số trang

Như vậy minh có thể cân thiệp được vào database của trang.

dork search vụ này là:

Leave a Reply

avatar
  Subscribe  
Notify of