SQL注入SRS简单点击计数器为WordPress插件

站得住脚的发现了一种盲目的SQL注入漏洞的SRS简单点击计数器为WordPress插件由于不当的验证用户提供输入数据。问题的根源发生在srs_simple_hits_counter函数无法验证post_id变量的内容。这个变量的值用于形成一个SQL查询update_views_visitors函数。

一个未经身份验证的远程攻击者可以利用这个问题通过精心从WordPress数据库请求披露潜在的敏感信息(例如admin密码散列)。我们已经验证了这个漏洞存在,当安装在Ubuntu Linux x64和Windows x64。

例如:

在srs_simple_hits_counter post_id变量设置是这样的:

$ post_id = $ _GET [' post_id '];

然后在update_views_visitors,构造SQL查询的值:

$ post_data = $ wpdb - > get_results (“SELECT * table_name (srs_post_id = post_id美元和美元srs_date = '”。美元日期。”')");

概念验证

PoC将试图利用这个问题来检索从WordPress数据库管理密码散列通过发送多个专门制作的请求。下面是一个如何使用PoC的例子:

python3 blind_sqli_tra_2020_42。py http://192.168.1.195/wordpress