• XSS.stack #1 – первый литературный журнал от юзеров форума

Web CVE-2022-21661 WordPress-Core SQL Injection

Отслеживать
0x0021h

0x0021h

RAID-массив
Пользователь
Регистрация
14.11.2021
Сообщения
53
Решения
1
Реакции
78
Затронутые версии:
< 5.8.3

Эксплойт:
1641875898373.png
 
Параметр $query должен соответствовать только двум следующим условиям, чтобы активировать уязвимость SQL-инъекции:

$query['include_children'] равно false (или is_taxonomy_hierarchical($query['taxonomy']) равно false);
$query['поле'] - это term_taxonomy_id
Например, полезная нагрузка нового WP_Query(json_decode($_POST['query_vars'])):
Код: 
query_vars={
     "tax_query":{
     "0":{
     "field":"term_taxonomy_id","terms":["<inject>"]}}}
query_vars={
     "tax_query":{
     "0":{
     "taxonomy":"nav_menu","field":true,"terms":["<inject>"]}}}

При создании среды тестирования ошибок включение DEBUG позволит вам обнаруживать SQL-инъекции на основе ошибок.
 
0x0021h сказал(а):
Затронутые версии:
< 5.8.3

Эксплойт:
Посмотреть вложение 30781
Какая версия WP на этом POCе?

EvilRabbit сказал(а):
Какая версия WP на этом POCе?
И как автор темы, смог вызвать хуку для воспроизведения SQL инъекции?
Если смог, как? Как!??! У меня уже горит ж*па от того, что не могу понять как её корректно эксплуатировать, кто знает, пожалуйста, поделитесь хоть какой то информацией или наводками. Буду безумно благодарен.
Всем удачи :)
 
EvilRabbit сказал(а):
Какая версия WP на этом POCе?


И как автор темы, смог вызвать хуку для воспроизведения SQL инъекции?
Если смог, как? Как!??! У меня уже горит ж*па от того, что не могу понять как её корректно эксплуатировать, кто знает, пожалуйста, поделитесь хоть какой то информацией или наводками. Буду безумно благодарен.
Всем удачи :)
там авторизация нужна, либо анонимный хук чтобы через него можно было добраться до WP_Query. Как понял у большинства сайтов по умолчанию рега отключена и нужных анонимных хуков нет.
Остается только рыть плагины которые добавляют оные.
 
InvisibleGame сказал(а):
там авторизация нужна, либо анонимный хук чтобы через него можно было добраться до WP_Query. Как понял у большинства сайтов по умолчанию рега отключена и нужных анонимных хуков нет.
Остается только рыть плагины которые добавляют оные.
Боже , спасибо мил человек за нормальное объяснение и подсказку.
В теории и судя по описанию вульны вот отсюда - h[dot]s://www.zerodayinitiative.com/blog/2022/1/18/cve-2021-21661-exposing-database-info-via-wordpress-sql-injection

Одним из таких плагинов является Elementor Custom Skin.
Но я накатывал его к себе на локаль и на Wordpress версии 8.3.1 , толку никакого, хуки нету и стучи, не стучи, как и я сказал, толку зеро.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх