WordPress统计插件Statistics SQL注入漏洞分析

今天下午的时候,看到了这个漏洞,然后复现并分析了一下。可能是理解有误,有原文有一些出入,如果有错误请不吝指出。

一、漏洞条件:

  • 插件版本<12.0.8
  • 至少需要一个订阅者账号,我测试的时候发现当前账号需要编辑或者提交文章的权限的,如果这里有错误,请指出~

二、漏洞成因:

WP-Statistics插件允许用户在页面添加shortcode(简码)用于丰富页面统计功能。

如果传递的内容为:

就会调用wp_statistics_searchengine()函数

$search_query变量直接拼接到SQL语句中,下面看看wp_statistics_searchengine_query()函数:

中间有一处:

这里也是直接拼接的,因此导致SQL注入。

三、漏洞复现:

发布一篇文章,内容为:

然后预览页面即可触发漏洞

此条目发表在代码审计分类目录,贴了, , 标签。将固定链接加入收藏夹。

发表评论

电子邮件地址不会被公开。 必填项已用*标注