POC详情: 5ad033fc2c98d89d386610ccc126acd04c96966d

来源
https://github.com/DonVorrin/CVE-2021-32789
关联漏洞
标题: WordPress SQL注入漏洞 (CVE-2021-32789)
描述:WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress WooCommerce Blocks 功能插件2.5.0 版和 2.5.16 版之前存在SQL注入漏洞,该漏洞允许通过精心设计的 URL,针对wc/store/products/collection-data?calculate_attribute_counts[][taxonomy]执行只读 sql 查询的端点执行漏洞利用。
描述
Authenticated Blind SQL Injection. Wordpress woocommerce plugin versions >= 2.5.0
介绍
# CVE-2021-32789
Authenticated Blind SQL Injection. Wordpress woocommerce plugin versions >= 2.5.0

# Install
```
git clone https://github.com/DonVorrin/CVE-2021-32789.git
cd CVE-2021-32789
sudo pip install -r requirements.txt
```

# Exploit
```
python3 exploit.py
Enter URL: (Example: http://exploit.cve/)

Enter number:
  1 - Output tables                               |
  2 - Output tables + columns                     |
  3 - Output text (need use number tabels)      <- 

The output of a single line from the database is done for convenience.
I recommend to use Web version, generate payload independently.
(See ------FOR BROWSER URL------)
```
文件快照

 [4.0K]  /data/pocs/5ad033fc2c98d89d386610ccc126acd04c96966d
├── [4.3K]  exploit.py
├── [ 652]  README.md
└── [   8]  requirements.txt

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。