漏洞信息
.漏洞描述BestbooksWordPress插件是一个会计框架,设计目标是提供一个以常见会计术语(t-account,ledger,jornal)和GAAP(公认会计原则)为模型的会计应用程序框架。
WordPressBestbooks插件v.6.3及之前的版本中存在SQL注入漏洞,该插件在通过ajax操作SQL语句时,使用某些参数之前对没有对其进行清理和转义,从而导致未经身份验证的用户可以利用SQL注入。
.漏洞CVE编号编号
CVE-ID
CVSS评分
风险等级
CVE-0-
9.8
高危
漏洞范围Bestbooks-wordpress=.6.3
3漏洞实际影响漏洞实际影响如下表:
编号
CVE-ID
漏洞实际影响
CVE-0-
SQL注入
4漏洞原理4.漏洞简述及利用方式漏洞POC代码使用方法4...一、漏洞成因:漏洞位于~/bestbooks/class/src/edger.php文件中,Ledger类的add函数在使用debit参数构造SQL语句时未进行清理,导致SQL注入,代码如下:
debit参数传递由"~/bestbooks/ajax.php"文件中名的"wp_ajax_bestbooks_add_transaction"的add_action的处理函数bestbooks_ajax_bestbooks_add_transaction从用户输入中获取;
接着传递到"~/bestbooks/hooks.php"文件的bestbooks_add_transaction函数;
最后传递到Ledger类的add函数,传递过程中均未进行清理,最终导致SQL注入。
4...3二、环境搭建:、安装docker,参考
转载请注明:http://www.0431gb208.com/sjszlff/1095.html
